全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがに
tsupo
2007/09/07
全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがに
tsupo
2007/09/07
mixiのURLにOpenIDっぽいパラメータがくっついてる件 http://blog.fkoji.com/2007/08051128.html OpenID大好きなので、少し調べてみました 結論から言うと、news.mixi.jp とか video.mixi.jp とかの、mixi.jp と別ドメインにセッションを引き渡すために使ってるぽい このあたりの話のあと、cookieのdomain指定をやめたのかもしれない http://kcookie リクエストのやりとりはこんな感じ ログインしてcookieもらう(domain指定なしなので mixi.jp にしか渡されない) POST /Cookie: BF_SESSION=***
mixiニュースのコンテンツはJSONPで取得されている。URLは以下のようなものだ。 http://news.mixi.jp/get_member_news.pl?id=******&post_key=**************** 「これをログアウトした状態でリクエストするとどうなるだろうか?」という好奇心が生じたので、試してみた。すると、次のようなURLにリダイレクトされた。(パラメータは伏せてある) http://news.mixi.jp/get_member_news.pl?id=******&post_key=****************** &openid.mode=id_res &openid.user_setup_url=http%3A%2F%2Fmixi.jp%2Frust_root%3Dhttp
2007/04/23 3月15日、米国の全国紙Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
http://twitter.g.hatena.ne.jp/worris/20070417 あるサイトのパスワードを別サイトに渡すという話題。 「いちいち異なるパスワードにするのは現実的でないからなぁ。」と書かれていますが、みなさんパスワードって頭で覚えているんでしょうか。結城はサイトごとに別のパスワード使っていますね。頭で記憶できるパスワードはもともと安全ではないと思っているので、適当なメッセージダイジェスト関数を使って作ったランダム文字列をメモしています。 たとえば↓のようなの(実際に結城が使っているものではありません)。 C:\work> type make_password.pl use Digest::SHA1 qw(sha1_base64); print sha1_base64(<STDIN>); C:\work> perl make_password.pl jw9834i5j
livedoor Authの運営終了のお知らせ 2021年3月末をもちまして、livedoor Authの運営を終了いたしました。 長きに渡りご愛顧をいただきまして、誠にありがとうございました。 livedoorホームへ戻る
この間ガットを硬めで張り替え、ボールが飛びすぎるのを防ごうとした効果は、2週間程度で完全に失われた模様。張り替える前と同様に、予想外に飛びすぎるパターンが目立ってきた。けど、それはそれでいいような気もしてきた。 っつーのは、飛びすぎて困るパターンってのは、 ボレーで深いところ(ベースラインぎりぎり)を狙ったとき 厳しい(遠い)ところのボールを走り込んでなんとか拾ったとき(面を合わせただけなのに、思いのほか飛びすぎてバックアウト) ストロークのミスショット(面がちょっと上を向いていたせいで、球が伸びてバックアウト) の3パターンくらいなんだけど、 ボレーはコントロールしようと思えばできる(もうちょい浅めを狙えばいい) ストロークのミスショットは根本的にミスってるんだから、ミスしなきゃいい ということで、2パターンは普通に対応可能だろう。 唯一、厳しいボールをなんとか拾ったのにバックアウトとい
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
マイクロソフトは、電子政府システムや地方公共団体の各種システムを利用する際に不可欠なルート証明書の配布を、9月27日からWindows Updateを利用して開始する。 マイクロソフトは、電子政府システムや地方公共団体の各種システムを安全に利用する際に不可欠なルート証明書の配布を、9月27日からすべてのWindows OSを対象に、Windows Updateで行う。 現在の電子政府システムでは、利用を開始する前に必ず利用者がWebサイトの正当性を証明する「ルート証明書」をダウンロードしてインストールするという手順を踏む必要がある。このため、システム利用が伸び悩んでいる原因の一つとされてきた。 今春、マイクロソフトへ日本政府からの協力要請が寄せられ、同社はこれに基づいて対応準備を進め、当該ルート証明書の配布をWindows XPおよびWindows Server 2003を対象に9月1日、
Sign In with Google SDKs Android Sign In with Google for Web (including One Tap) Google Sign-In for iOS and macOS Industry standards Passkeys OpenID ConAndroid Google Sign-In for Android Google Sign-In for Web Call Google Android Authorizing for Web Authorizing for iOS/macOS Using OAuth 2.0 Share data with
As we mentioned back in May, we have a newer, shinier secure version of the del.icio.us goodbye to the old version. We’ll be redirecting all queries to it to the secure server starting tomorrow, August 9. Most scripts shouldn’t break, as modern con
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Blog: New APIs for Google Apps
