やっぱりサービス側で堅牢なパスワードをユーザーに強制する仕組みが無いと問題があるサービスと言うのはたくさんあるって事で、Perlで出来る限り簡単にそういう仕組みを作れないかなと。幾つかピックアップしてみました。 Data::Passwordモジュールを使う …

Replay Attackと言うのは、平たく言えばパスワードや暗号鍵、あるいは認証済みのセッションデータ等を再利用してそのユーザーになりすます攻撃の事を言います。パスワードが漏れるってのは論外だとして、OpenIDの場合はid_resモードのリダイレクトURLが盗聴…

wiki.openid.netのOpenID Wiki / OpenID_Phishing_Brainstormから。 フィッシングの流れ ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある ユーザーはそのログインフォームに自分のIdentifier URLを入力 悪意のあるRPはユ…

自分用のメモです。 アカウントの自動収集 OpenIDの場合はIdentifierがURLなので、ユーザー名の収集は例えばGoogle検索などで行える。 http://www.google.co.jp/search?q=allintitle%3AIdentity+Page+for 例えばこういう感じですね。他のOpenID Providerのユ…

はじめに VBScriptのTypeName()関数は変数はその変数がどんな型なのかを返してくれる関数です。 これはscript要素がtext/vbscriptならば使えるのですが、出来ればJavaScriptで使いたいって話です。 Microsoft API and Reference Catalog window.execScript()…

自分用メモ。 cygwin -> windows $ cygstart /path/to windows -> cygwin $ cd `cygpath -u "C:\path\to"`

もはや何も言うまい。 $ perl -MTerm::ANSIColor=:constants -e 'print BLUE BOLD ON_WHITE "bold blue", RESET . "\n";'

ひょっとしたら役に立つかもしれないけど、基本的には無駄な知識です。あしからず。 サンプルソース #!/usr/bin/perl use strict; use warnings; use Time::Progress; my @actions = qw(setup prepare accept finalize); my $progress = Time::Progress->new…

ダウンロード shibuya_pm_tt08_advanced_mogilefs.ppt 解説 今回はMogileFSのpluginの作り方にフォーカスを当てた内容になっています。 MogileFSのpluginは、 DB Schemaをplugin用に定義する global_hookにコールバックを定義する 新しいcmdをquery workerに…