HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
非エンジニアが、エンジニアのカンファレンスでLTした日 #yapcasia - インターネットにたまに書く・改
@barimi です(^○^) 先日行われた「エンジニアのエンジニアによるエンジニアのためのお祭り YAPC::asia 2013」で、Perl始めて計5日目の非エンジニアが、初参加でLTに出るという無謀にも程がある行為をしたので、書き記します。 ※ちなみに退職エントリーではありません。あしからず… この記事で伝えたいこと だれでも最初は非エンジニア。始めようと思った瞬間、プログラムは学べるよ! YAPCは、スピーカーで出ることが1番楽しめたよ! もろもろ、お礼。 まず、YAPCって何? YAPCはYet Another Perl Conferenceの略で、Perlというプログラミング言語に関するカンファレンスです。 その中で、日本で行われている YAPC::asia は2006年から始まり、今年で8回目。 2013年は、チケット売上げ + 招待枠 + スピーカー + スタッフで 113
Eclipseデバッガを活用する31のTips - Fly me to the Luna
Eclipseデバッガを活用するための31のtips from Hiroki Kondo speakerdeckに貼ろうかどうか迷ったけれども、どこかで話したわけではないのでslideshareに。 Eclipseのデバッガを活用すると開発が捗ります。自宅ではIntelliJを使い始めてみて、さくさくコードが書ける事を体感しているのですが、デバッグはEclipseの方がやりやすいです。で、自分の知っているノウハウをチームで共有するために作りはじめたんですが、広くみんなに公開したほうがいいと思っておすそ分け。調べてみると、結構知らなかったネタがゴロゴロでてきました。Run to Lineとかお手軽で強力な機能だと思う。 「こんなネタ知りたい」とか、フィードバックを是非お寄せください。調査して追記していきますので、コメントとかよろしくお願いします。
コンプガチャなき今、どんなガチャがあるか調べてみた。 | GrowthApp
コンプガチャなき今、どんなガチャがあるか調べてみた。,BOX、STEP、引き直しなどいろんなガチャの種類をまとめてみました。30アプリ程度ざーっと見て、やってるガチャをまとめてみました。 ■BOX 初めから決まった数のレアが入っている。ガチャ回すと、パッケージの中からランダムでカードが引かれ、最終的にはパッケージ内のカードをすべて入手可能。 ■ステップ ガールフレンド(仮)では、回すごとに特典が変わるステップガチャをよく行なっています。1ステップ目無料→2ステップ目1000コイン割引→3ステップ目Sレア確定→1ステップ… と1回はじめると、ステップ◯まできたから今ひかないともったいない感が出る。 カオスドライヴでは毎日リセットされる形。 ■引き直し 1回のガチャで、数回まで引き直しできる。コロプラのプロ野球PRIDE。 ■スクラッチ 神撃のバハムートは色んな新しいガチャの見せ方をしているの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
