2log.netThis domain may be for sale!
[[はてなフォトライフAtomAPI]] - 186 @ hatenablog
*失 言 小 町* 2006/03/24 はてなはパスワードを生データで管理してる?から色々と. 何故誰もWSSE認証の話をしてないの? 仕様書に従ってるからそうなってんじゃないのかと思ったら, 案の定そうだった. キーワードについて まず, キーワードに突っ込み. WSSE認証はHTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段です。WSSE認証用文字列にはユーザー名とパスワードが含まれます。このとき、パスワードはSHA1アルゴリズムによって暗号化されたダイジェストとして送信されるため、HTTP基本認証などに比べてセキュアな認証が可能です。 SHA1アルゴリズムによって暗号化ってのは微妙な表現. パスワードだけをハッシュ関数に突っ込んでるんなら, 盗聴してパスワードのハッシュ値が取れるんで, 使いまわし可能. ということで, パスワード以外に色々ハッシュ関数に突っ込んでる
![[[はてなフォトライフAtomAPI]] - 186 @ hatenablog](https://cdn-ak-scissors.b.st-hatena.com/image/square/d94e7e643e0a2cafdf2f792c4282ac7184de6bd6/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F12704830469096113834%2F12704830469096115457%2F1365590825)
こせきの日記 - はてなはパスワードを生データで管理してる?(続き)
ヤングマガジンのサイトで、新井英樹の「RIN」第1話が丸ごと読めるようになっています。 別の雑誌に連載されていた『SUGAR』の続編なんですが、移って1回目だと、いくぶん説明的になっちゃうのは仕方ないのかなー。持ち前のリズム感がうまく出ていないような気もします。でも最高。超天才。浦なんとかのプラなんとかの1おく倍くらい売れるべき。第1巻、5/2発売です。 WSSE認証は「安全」かつ「手軽に導入できる」認証として、当初Atom APIで採用されていました。Perl CGIしか動かせないようなホスティングサービスでも使えることが大切で、HTTPSが必須とかでは目的に合わないと考えられていたようです。 以下の記事では、冒頭で4つの選択肢が検討されています。 http://www.xml.com/pub/a/2003/12/17/dive.html HTTP Basic認証を使う。Basic認証は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://hotwired.goo.ne.jp/info/info060329.html
