セキュリティースレッド (262レス)
1-
203: 2007/09/06(木)22:00 ID:OvtHfWTA(1) AAS
fusianasan
204(1): 2007/09/07(金)00:08 ID:??? AAS
数字のみの総当たり攻撃からパスワードを守るには…
0000232
というパスを文字列として認証すれば大丈夫ですかね?
205: 2007/09/07(金)05:42 ID:??? AAS
>>204
バカ発見
206: 2007/09/07(金)05:58 ID:??? AAS
釣り
207(1): [age] 2007/09/12(水)21:12 ID:??? AAS
CSRFやXSSの脆弱性って、腐るほどありますね。
208: 2007/09/21(金)15:18 ID:ChIVEQuV(1) AAS
なかなかよい会社だったよ
外部リンク:www.tyranno.co.jp
209: 2007/09/21(金)18:07 ID:??? AAS
しらんがな
210: 2007/09/27(木)18:49 ID:??? AAS
>>207
ページ間の遷移がしっかり設計できてないと穴だらけになるな。
それさえできてれば大丈夫ではないが。
211: 2007/12/09(日)09:49 ID:xonW/myH(1) AAS
外部リンク[html]:takagi-hiromitsu.jp
ちょっとこれ是非も含めて三行でまとめてくれ

結局どうするのがいいんだ
212: 2007/12/09(日)12:31 ID:??? AAS
まず続きを読めよ
213: 2007/12/09(日)20:12 ID:??? AAS
ややこしいことなんてする必要なし
ってことだろ?
214(1): 2008/06/04(水)11:26 ID:iHjER+/w(1) AAS
jp2.php.netがさくらのルータクラックの被害にあってたらしいぞ

ソース:さくら専鯖スレ
215(1): 2008/06/04(水)14:14 ID:??? AAS
>>214
懐かしい話題だな。
216(1): 2008/06/05(木)01:32 ID:??? AAS
>>215
おいおまい、jp2のマヌアルを参照してたんだが、ウイルススキャンは必要か?
ちなみにセキュリティソフトは期限切れで使えない
217: 2008/06/05(木)11:41 ID:??? AAS
>>216
セキュリティソフトをなんとかしろ話はそれからだ
218: 2008/06/12(木)02:36 ID:aNIzmTBv(1) AAS
takano32,TAKANO Mitsuhiroこと高野光弘(日立製作所社員、日本UNIXユーザ会幹事)が、
自身の『32nd diary』で公然と日立の機密を開示し、障害者差別発言をしている問題。

1981年11月12日 千葉県のディズニーランドのそばで誕生
2001年4月1日 千葉大学に入学
2005年4月1日 千葉大学大学院へ進学、日本UNIXユーザ会に入会
2007年4月1日 日立製作所に入社、神奈川県秦野市の寮へ
2007年8月22日 「ついに職場で人が倒れた」と公表
2007年11月13日 「情報漏えい」を言う上司に「死んだほうがいいよ」と暴言
2007年12月28日 「社内システムクソうんこ」と発言し、仕組みも暴露
2008年5月23日 機密漏洩問題について一応の謝罪
省7
219(1): 2008/06/18(水)03:38 ID:L/0lP+ed(1) AAS
Cookieデータってブラウザの何かの設定ファイルとか手書きで
編集とか出来たりしますか?クッキーにID入れておいて次回表示時に
IDとパスワードを自動的にテキストボックスに値を戻す
プログラムを組んでるんですが
誰かがクッキーの値を盗んで他のマシンにそのクッキー値を手書きで
書かれてしまったらパスワードとか盗まれて
セキュリティー上問題があります。
220: 2008/06/22(日)20:16 ID:??? AAS
セキュリティー上問題があります。
221: 2008/08/30(土)11:46 ID:??? AAS
外部リンク:gihyo.jp
外部リンク:gihyo.jp

ここで17で言ってる秘密のsalt(saltって一般に別のものを指すのが普通だと思うが)と、
18で言ってるチャレンジレスポンス認証を両立させる方法があるなら教えてくれ。
222(1): 2008/11/17(月)19:30 ID:+x4gvrpS(1) AAS
>>219
今、私もそれで悩んでたんですけど
テキストボックスにパスワードを戻すってことは
どっかに平文のパスワードを入れなきゃならないんですよね。

まあ、cookieかDBってことになるんでしょうけど
cookieなら盗まれても一人ずつだけど、DBは下手すると全員のパスが盗まれることもあるじゃないですか。
どんなに、気をつけてつくっても、例えばDBに直接接続できるスタッフとかは防ぎようないし。

まあ、セキュリティー的に問題あるといえばあるけど、ようはトレードオフだと思うんですよ。
例えばワンクリックショッピングなどはやめた方がいいし、簡単なアカウント機能なら、つけたほうが断然便利だし
特に、使う人がパソコン使い慣れていないと、毎回入力するのなんてありえないと思うんですよね。
省2
1-
あと 40 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.017s