http://ha2.seikyou.ne.jp/home/Kazuma.Kohara/nojo.htm
"JAPANESE ONLY"をやめようキャンペーン 小原一馬 現在多くの日本のページで"Japanese Only"という表現をみかけます。この表現がどのような経緯で広まったのかわかりませんが、"***** ONLY"という英語は、多くの場合、「"****"以外の方、お断り」という意味で用いられます。例えばこうした表現でよくみかけるのは "STAFF ONLY" などの表示です。これは日本で言う「関係者以外お断り」という意味です。そして当然、"JAPANESE ONLY"という表示も「日本人以外お断り」としてとられる可能性があります。 実際、日本語を学ぶ外国人の方々にアンケートを行ったところ、"JAPANESE ONLY"は、「日本人以外お断り」という意味と、「日本語専用」のどちらを意味しているかあいまいだ、という意見が多数でした。ただしWEBにおいて、「日本人以外お断り」と言われても、
まちがった自動ログイン処理
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自宅PCのテレビや動画をブラウザから視聴できる「Clipstream Live」
