T.Teradaの日記 - ログイン直後のレスポンスの返し方
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」 - @IT
2008/03/04 アグスネットは3月4日、入力したURLのWebサイトのキャプチャ画像を表示するサービス「aguse Gateway」のベータ版を公開した。アクセスするだけでウイルス感染の危険があるようなWebサイトでも安全に内容が確認できる。リンク先の安全度もチェックできる。 アクセスしたいWebサイトのURLを入力するとaguse Gatewayのサーバが閲覧し、キャプチャ画像を取得。ユーザーのWebブラウザに表示する。表示するのは画像だけなので、ページにウイルスなどが仕掛けられていても感染することはない。 表示したWebサイトのリンク先についても安全性を確かめ、安全なリンクだけがクリックできる。安全でないリンクにはアイコンが付き、クリックができない。
ハードディスクのデータ復旧はこうして行われる
データ復旧国内大手のワイ・イー・データが、ハードディスクなどを修理する「ラボ」を新設した。埼玉県入間市の本社のワンフロアをラボとして全面改良。面積を954平方メートルと従来の2.5倍とした。データ復旧の年間処理件数はおおよそ5000件。年率20%で案件は増えているという。現在、データ復旧を実際に行う技術者は12人。 ワイ・イー・データに舞い込んでくるハードディスク(HDD)故障の案件は、そのほとんどが物理障害。その中では、経年劣化や温度によるドライブ、ドライブ内部の記録メディアのひずみが一番多く、4割を占める。ほかには、流体軸受けのシャフトと軸受けがくっついてしまったり、衝撃による破壊、ヘッドの経年劣化などがある。ワイ・イー・データでは案件全体の約8割でデータの吸い出しに成功しているという。案件1件の平均単価は22万円で、一般ユーザーよりも企業からの依頼が圧倒的に多い。また、最近ではHDD
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
