パスワードリセット・リンクが漏れていませんか? | POSTD
セルフサービス・パスワードリセットは、多くのWebアプリケーションで共通部分になっています。通例、パスワードリセット・リンクはユーザにEメールで送られ、そこには、何らかの方法でユーザを識別する一意のトークンが含まれています。ユーザがリンクをクリックすることによって、そのユーザがそのアカウントに関連するEメールをアクセスできることが証明され、次にユーザは二段階認証を行います。この時点で、ユーザは新しいパスワードを入力するよう求められます。 もしも、ある攻撃者がそのパスワードリセット・リンクにアクセスできたなら、その攻撃者は、そのユーザとして認証を受けて新しいパスワードを入力することができるので、そのユーザのアカウントに自由にアクセスできるようになります。多くの場合、攻撃者はユーザのEメールへのアクセスを手に入れることによってこれを行いますが、最近私は 多くのアプリケーションがうかつにもパスワ
「5年で辞めろ」と社長が公言、寺田倉庫という不思議企業
1970年生まれ。大学卒業後、日本経済新聞社に入社。2002年からフリーに。近年はビジネス誌やウェブサイトで、ルポルタージュやインタビュー、コラム等を執筆。近著に『メディア・モンスター:誰が黒川紀章を殺したのか?』(草思社)がある。仕事に関する情報はブログでも紹介中。「ニュース」より「人」に興味あり。 ユニーク企業の仰天戦略 ユニークな商品・サービスを生み出している会社には、どんな経営者がいるのだろう?大企業には真似できない仰天の戦略でグローバル時代を生き残ろうと模索する、「小さな巨人たち」を追いかける。 バックナンバー一覧 会社設立から66年の歴史を持つ寺田倉庫がここ数年、急速に変貌を遂げている。ワインやアートの保管事業を手がけるなど、これまでの倉庫会社のイメージを覆すBtoC事業に次々と乗り出しているのだ。どうやら、改革を主導しているのは現社長の中野善壽氏らしいと聞き、「ぜひ話をうかが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
