はてなではサービス全体で共通のログイン cookie を発行し、各種サービスの設定・編集やプライベートモードの閲覧、ログインコメントなどをパスワード入力なしで利用できるよう設計されています。そのため、*.hatena.ne.jp 内で任意の JavaScript が利用可能な場合、悪意あるユーザは他ユーザの cookie を取得してなりすまし、パスワードの入力が必要な退会・個人情報管理・ポイント操作を除く全ての操作を実行できます。 はてなダイアリーで JavaScript の自由な利用が制限されているのは、この危険に対処するためです。各種 SNS でユーザの自由なスクリプト利用が認められない理由も同様です。ログイン情報をユーザが保持していることを前提に設計されたサービスでは、避けられない問題なのです。 こうした事情は一般のユーザには理解されにくい（私も satoshii さんのご教示を受け

はまちや２さんの日記 mixi足あとちょうを、さらにバレにくくする2006/02/05 [15:53] (参考) mixi足あとちょう なんだか最近↑みたいに、自分のサイトのimgタグにmixiを指定して こっそり足あとを取るのが流行ってるらしい、って聞いたんですが！！ 「わーぼくのサイトにもimgタグにmixi仕込んでみたいな～」 「けどバレちゃったら感じ悪いし…＞＜」 なんて感じで二の足を踏んでいた人たちはいるかな！ じゃあ、こんなふうにしてみればどうだろう…！ かなりバレにくくなると思うよ！ .htaccessとかに以下のように書いておく Redirect 302 /spacer.gif http://mixi.jp/show_friend.pl?id=609805 そしたら、htmlは↓みたいにするだけ！ <img src="spacer.gif" width="1" height

mod_proxy_balancerで中〜大規模サーバー運用するときの勘所 - (1) mod_proxy_balancerの設定編 Apache2.2から、ロードバランシングをしてくれるmod_proxy_balancer というモジュールが標準添付になりました。 このモジュール、その名前の通り、ApacheレベルでHTTPリクエストをバックエンドのサーバーに振り分けることでロードバランシングをしてくれるモジュールです。 Apacheの公式ドキュメントや試しに入れてみた人のBlogなどは散見されますが、実際の現場で運用している事例というのはまだ無いようです。 そこで、実際にピーク時にover 500 request/secでmod_proxy_balancerなサーバーを運用している経験をふまえ、つまずいた点などを公開していきたいと思います。 まず、mod_proxy_balancerの

- Accepted Characters - ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 `~!@#$%^&*()_-+={}|[]:;<>?,./ Step #4: Click this button... - Online Casino Label Generator Stats - There are currently 41 people making casino labels Makes it easier to find a genuine Casino ohne Anmeldung without the usual risks. Check the best online casino labels and logos created for brands operating worldwide. Over 2,184,950 warnin

2006/02/04 Googleでエロ画像検索する際の裏ワザ (5) テーマ：エッチで恥ずかしい話好き！(0) カテゴリ：エロ いやまあ、知ってる人は知ってることなんだけど、googleの検索では、デフォルトでSafeSearchという機能がOnになっていて、sexとかセックスとかfuckとか入れても、きわどい画像はブロックされて出てこないようになっている。この設定はなぜか日本語設定では変更できない、というか、そういうオプションがあること自体見えないようになっている。で、これを外すにはどうするか。 Googleの検索窓の横に「表示設定」という項目があるが、これを選んで、 Googleのメッセージを表示する言語 というメニューで「英語」を選び、「保存」というボタンをクリックする。すると 「検索設定を保存しました」というダイアログが表示され、OKをクリックすると英語表記のページが表示される。

Comment & Track (comment on any site like YouTube, New York Times, Blogs and track)

たまにブログなどでもメッセンジャーのログを見るようになった。 会話調はやはりわかりやすい。友達の会話を横で聞いているような臨場感がある。 ただ、会話調はいいのだがインターフェースとして読みにくい点も否めない。「○○の発言：」と出てきても読みにくいのだ。 そこで登場するのがChatFuである。 このサイトではメッセンジャーのログをそのまま貼り付ければ漫画のように整形してくれるのだ。 昔、こんな感じのアプリケーションがあったような気がしないでもないが、ウェブベースのサービスは見たことがなかったのでご紹介しておこう。 メッセンジャーのログに限らず、ブログを見ていて「読みにくいなぁ」と感じたものを整形するサービスはもっとあってもいいかもですね。 管理人の独り言 『京都＆大阪』 さて数日東京をあけていたのですが、京都と大阪にいってました。京都では節分の行事を見学。すばらしき夜でした。うまく言葉にでき

JamesDam.com ? AJAX Login System Demo This is an example of a login system that does not require page refreshes, but is still very secure. Ajax+PHPでの画面遷移なしのログイン画面作成サンプルが公開されています。 フォームに、user1, pass1 を入力すると即時認証が行われ、次のようにログイン状態になります。 認証には、Ajaxを使ったワンタイムパスワード方式が使われます。 具体的には、Ajaxでサーバからチャレンジコードを取得し、チャレンジコードとパスワードをmd5でハッシュして、更にその値をサーバに送信し、認証を取ります。 このため、従来の方式よりは安全な認証が可能となります。 Ajaxが出てきたことで、ブラウザを開いたままの状態でインタ