2009年02月10日
「OpenIDに仕掛けられやすい攻撃」の記事 @ ウェブ
Think ITにOpenID関連記事「第2回:OpenIDに仕掛けられやすい5つの攻撃」が掲載されてました。
丁度、OpenIDに対応したページを作っているところなので、参考になりました。もう少し、詳しく書いてあると良かった気もしますが、詳しく書くとそれはそれで問題になりそうなので、この程度になるのかも。
作っている最中の所も実は認証の保持の部分で随分と悩んだんですよね。利便性が悪くなるけど、クッキーは使わない方がよいですかね。
それから、記事でCAPCHAを紹介してましたけど、こういう事をしてしまうと、折角便利なOpenIDが台無しだなと思うんですよね。場面によっては必要なのかもしれませんが。
[Think IT] 第2回:OpenIDに仕掛けられやすい5つの攻撃 (1/3)
>>関連リンク
関連日記
- 2009年02月20日 Flex OpenID Login Component (2814)@ Flash
- 2009年07月26日 FriendFeedにも登録 (2408)@ ウェブ
- 2008年12月22日 OpenID対応サイトのATND (2227)@ ウェブ
- 2009年01月16日 スパムコメント対策のその1、通用せず (2182)@ ウェブ
- 2009年02月01日 スパムコメント対策その2、ダメだったか (1782)@ ウェブ
- 2009年08月04日 広島ウェブシステム開発勉強会#002 (1764)@ ウェブ
アマゾン広告
この日記ページは閲覧数などの条件に応じて、閲覧制限を行っています。他からリンクしていただいても、そのリンクから辿った閲覧者が当ページの内容をご覧頂けない場合があります。ご了承下さい。