タグ

2012年6月5日のブックマーク (5件)

  • .NET TIPS [ASP.NET]フォーム認証用のパスワードを暗号化するには? - C# VB.NET Webフォーム - @IT

    別稿「TIPS:[ASP.NET]構成ファイルのみでフォーム認証を実現するには?」では、web.configを利用したフォーム認証を紹介した。しかし、セキュリティに敏感な皆さんならば、きっと不安に思われた点があるはずだ。 web.configのようなテキスト・ファイルで平文(=暗号化されていない文)のパスワードを管理して、果たしてパスワード漏えいの心配はないのだろうか。なるほど、ASP.NETのデフォルトの設定では、Webブラウザ経由でweb.configにアクセスすることはできない。管理者が自らmachine.configの設定を変更しない限り、HTTP経由でパスワードが漏えいする心配はないだろう。しかし、サーバ上のファイル・システムに対して直接にアクセス可能なユーザーが、その平文のテキスト・ファイルにアクセスした場合はどうだろうか。 もちろん、適切なアクセス権限を設けておけば、むやみと

  • [ASP.NET]セキュリティ・コントロールでログイン機能を作成するには?[2.0のみ、C#、VB] - @IT

    IT > Insider.NET > .NET TIPS > [ASP.NETセキュリティ・コントロールでログイン機能を作成するには?[2.0のみ、C#、VB] 「TIPS:[ASP.NET]構成ファイルのみでフォーム認証を実現するには?」で紹介したように、ASP.NETではフォーム認証をはじめとした、強力な認証の仕組みを標準で提供している。ごく基的な認証機能を実現するだけならば、ASP.NETの標準的な構成ファイルであるweb.configを編集するだけでよい。 しかし、ユーザー情報をデータベースで管理したい、ユーザーの管理属性を拡張したい、あるいは、ユーザー・パスワードを暗号化したい、などと少し高度な認証を実現しようとしただけで、ASP.NET 1.xでは途端に敷居が高くなってしまう(詳細は、「TIPS:[ASP.NET]フォーム認証のユーザー管理をデータベース・サーバで行うには

  • 第4回 フィルタ属性による認証/キャッシュ/セキュリティ対策の実装

    第4回 フィルタ属性による認証/キャッシュ/セキュリティ対策の実装:連載:ASP.NET MVC入門(2/5 ページ) アプリケーションに認証機能を追加したい - Authorize属性 - Authorize属性を利用することで、特定のアクション、またはコントローラに対して、認証やロール/ユーザーに基づくアクセス制御を有効化できる。 なお、Authorize属性を利用する場合には、ASP.NET Webアプリケーション管理ツール(以降、管理ツール)からあらかじめ認証に使用するユーザーやロールを用意しておく必要がある。この方法については、別稿「.NET TIPS:セキュリティ・コントロールでログイン機能を作成するには?」でも解説しているので、併せて参照いただきたい。ここでは取りあえず、 Adminロールに属するyyamadaユーザー ロールに属さないnkakeyaユーザー がすでに用意され

    第4回 フィルタ属性による認証/キャッシュ/セキュリティ対策の実装

  • QA@IT サービス終了のお知らせ - @IT

    平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識

    QA@IT サービス終了のお知らせ - @IT

  • クリティカルなデータを安全に更新する方法 - Architect's Log

    既に運用されているシステムのデータの手修正は絶対にミスが許されない作業です。今回はそんな状況でも安全にデータを変更する方法を紹介します。 クエリ 変更のクエリと変更確認のクエリを書きます。そして最後にロールバックします。 BEGIN TRAN SELECT Age AS CurrentAge FROM Customer WHERE Name = 'Nakamura' UPDATE Customer SET Age = 21 WHERE Name = 'Nakamura' SELECT Age AS UpdatedAge FROM Customer WHERE Name = 'Nakamura' ROLLBACK 試行 変更後の結果を目視し、問題ないことを確認します。 変更 最後のROLLBACKをCOMMITに変えて、再度クエリを実行します。 これで安全にデータを変更することができます。

    クリティカルなデータを安全に更新する方法 - Architect's Log

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.