「Basic認証」を含む日記 RSS

はてなキーワード: Basic認証とは

2023-09-26

自宅サーバーへのシェルアクセス

転職先のパソコンガチガチロックダウンされている上に、外部通信も割とガチガチブロックされているのでコードで遊べない。

SSHダメ、DynamicDNSもダメだったけど、ドメイン登録してshellinaboxとかgottyとかでブラウザアクセスできるようにした(nginxbasic認証、modsecurityでセキュリティ対策)。

が、もっと簡単方法VS CodeのTunneling Server(https://code.visualstudio.com/docs/remote/tunnels)を立てて、vscode.devからブラウザアクセスするだけで良かった!

この方法だと、egress 443さえ空いていればよいのでPort Forwardingさえ不要だ。

まあなにかテストウェブサービスを立ち上げる時にはやらないといけないけど。

2020-03-26

anond:20200326100017

basic認証でくっそ単純なapiだったのが勝利の鍵だったと思う

最初からoauthとかで開発の障壁上げてたら流行らなかった

2019-10-08

サーバーなんてツマンナイ

web駆け出しの頃、コーディングをしているとサーバー構築も少なから関係してくる。

Linuxって何?

basic認証しか書けない。

もつまんない。絶対やりたくない。

覚えろとかめんど臭い

いつ使うんだよ…

コマンドなんて覚えられない。

サーバー屋に投げちゃえばいいじゃんこんなの。

そして、数年後…

黒い画面に慣れてしまい、

サーバー設計して構築する事になるとは夢にも思わなかったよ…

まあ、色々な思いもあって別に面白いわけじゃないけどさ。

2018-02-04

ConoHaとかいVPSサービスが悪質すぎる話

時間課金だったり、萌えキャラ結構オススメされている事が多いVPS

ただその実態としては、非常に悪徳業者なので、軽く触ってみる程度だと問題ないだろうけれど、それ以上の利用は強くオススメ出来ない。

TL;DR

ConoHaは契約者に事後報告でサーバ勝手に止めます

諸条件あると思いますが、CPU100%使い切りする処理を継続していたら、事前警告なく、サーバを止められました。

こんな利用をしていたのは、CPUは共有ではないとされていたかなのだけれど…

https://megalodon.jp/2018-0114-1653-36/https://www.conoha.jp:443/faq/vps/

そんな事はお構いなしに停止させられました。それも夜中にね。

サーバ停止の事後連絡はあるけれど、一切の問い合わせ回答はなし

まぁ専有可能リソース100%使い切っても問題はないわけで、サーバの停止に対して不服を申し立てるも一切の応答なし。サーバ停止の事後連絡に対し返信をしようが、サポートへの問い合わせをしようがなしのつぶて。なので、利用者側に過失がある場合はもちろん、事業者側に過失があっても、お構いなしに機械的サーバを事後連絡でばんばん止めてくる。

隠蔽体質バリバリGMOインターネット

CPUの件は、全く以て対策になっていないと思うけれど、以下のFAQをしれっと削除していました。(「basic認証はできますか?」の下にあった)

CPUは共有ですか?

VPSお客様専用の環境ですので、CPUは共有ではありません。

削除した証拠こちら。

https://megalodon.jp/2018-0204-2144-52/https://www.conoha.jp:443/faq/vps/

いやー、せこすぎるよGMO

しれっとFAQ共有のCPUですに書き換えるだけでも十分過ぎるくらい悪質だけれど、不都合からと、いくらなんでも掲載を下ろしてしまうとは…

ちなみに、サポートとやり取りしていたときの内容はこち

>1.VPSサービスにおけるCPUの扱い

専有利用との理解ですが、間違いないでしょうか?

VPSにつきましては共用の環境となっており、仮想的に

専用の環境を割り当てているものとなります

FAQ記載につきまして、ご案内に不足ある記載となり

まこと申し訳ございません。

FAQにつきまして早急に改修を行わせていただきたく存じます

いやー、早急な改修というのは、隠蔽なんですね。GMOすごい。

ところでCPUが共有なのはどんなケース?

一般的仮想環境場合CPUオーバーコミット簡単にいうと、8個のCPUに9個以上のvCPU必要とするゲストOSを起動してしまう)しているケースです。今更、共用云々ということを言ってきたので、この点具体的に聞いてみました。

担当者

いつもご利用いただきまことありがとうございます

ConoHa お客様センターです。

お問い合わせの件につきまして、弊社サーバー仕様

おきましてはご案内できかねるものとなります

VPSにつきましては1台のサーバーリソースを他の仮想サーバー

共有しているものとなります

運用状況によっては収容ホストへの負荷影響が発生する

場合もございます

収容ホストや他の仮想サーバーへ影響が懸念される負荷が

検知されますと、今回のような措置実施する場合もございます

はい、見事に答えてもらえていません。

こちらとしては、契約するときスペックに関わる重要事項だから聞いているのだけれど、どうやら、ご案内できかねる内容らしい。

厳密なことをいうと、HyperThreadingを利用していると厳密には1vCPUで0.5コアの共有割り当てな一方で、1vCPUで1コア近い処理が出来てしまうので影響がなくはないのですが、こちらの件だとHTに配慮して2コアのサーバを借りていたので、それも関係なかったりね…

ということで、優良誤認による契約無効を主張してみましたが、テンプレ文で断られました。

担当者

いつもご利用いただきまことありがとうございます

ConoHa お客様センターです。

お問い合わせの件につきまして、すでにVPSの削除を

実施していただいている状況は確認いたしました。

大変恐縮ではございますが、ご料金の調整につきましては

対応できかねるものとなります

希望に沿える回答ができずまこと申し訳ございませんが

何とぞご了承くださいますようお願い申しあげます

今後ともConoHaをよろしくお願いいたします。

─────────────────────────────

GMOインターネット株式会社

ConoHa お客様センター

FAQ/よくあるご質問 https://www.conoha.jp/faq/

お問い合わせ info@conoha.jp

─────────────────────────────

おかげさまで22周年 すべての人にインターネット

GMO INTERNET GROUP ■ https://www.gmo.jp/

─────────────────────────────

機密情報に関する注意事項:このE-mailは、発信者意図した

信者のみが利用することを意図したものです。万が一、貴殿

このE-mailの発信者意図した受信者でない場合には、直ちに

送信者への連絡とこのE-mailを破棄願います


ちなみに他のVPSだと…

上記の使い方ですが、別に他のサーバに対するクラッキングをしているわけではないし、停止させられることはありません。念のため…(似た使い方をメジャーなA社、G社のパブリッククラウドや、S社のVPSでやってみましたがいずれも問題なし)

2017-09-11

https://anond.hatelabo.jp/20170910205249

まじな話をすると、N予備校プログラミング入門コースやるのがオススメ

https://www.nnn.ed.nico

一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。

月額1000円だけどしっかり勉強すれば一ヶ月の無料間中に終わると思う。

もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラム講師曰く去年はこれで二人エンジニア就職を決めたらしい。

内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職必要な環境構築やセキュリティまでみっちりやる。

http://qiita.com/sifue/items/7e7c7867b64ce9742aee#%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%92%E3%82%82%E3%81%A8%E3%81%AB%E6%A7%8B%E6%88%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A8%E5%86%85%E5%AE%B9

講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。

↓みたいなことが学べる

----

Webプログラミング入門コース

Web ブラウザとは (Chrome, デベロッパーコンソール, alert)

はじめてのHTML (VSCode, HTML, Emmet)

さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)

HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)

はじめてのJavaScript (JS, ES6, エラー)

JavaScriptでの計算 (値, 算術演算子, 変数, 代入)

JavaScript論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)

JavaScriptループ (ループ, for)

JavaScriptコレクション (コレクション, 配列, 添字, undefined)

JavaScript関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)

JavaScriptオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)

はじめてのCSS (CSS, セレクタ, background-color, border)

CSSを使ったプログラミング (transform, id, class)

Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)

診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)

診断機能組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)

ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)

Linux開発環境構築コース

LinuxというOS (VirtualBox, Vagrant, Ubuntuインストール, OS, CUIの大切さ)

コンピューター構成要素 (ノイマンコンピューター, プロセス, lshw, man, ps, dfの使い方)

ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)

標準出力 (標準入力標準出力標準エラー出力パイプgrep)

vi (vimtutor)

シェルプログラミング (シバン, echo, read, 変数, if)

通信ネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)

サーバークライアント (tmux, nc, telnet)

HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)

通信をするボットの開発 (cron, ログ収集)

GitHubウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)

イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)

GitとGitHub連携 (git, ssh, clone, pull)

GitHubへのpush (init, add, status, インデックス, commit, push, tag)

Gitのブランチ (branch, checkout, merge, gh-pages)

ソーシャルコーディング (コンフリクト、プルリクエスト)

Webアプリ基礎コース

Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)

集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)

アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)

ライブラリ (ライブラリ, パッケージマネージャー, npm)

Slackボット開発 (slack, mention, bot)

HubotとSlackアダプタ (hubot, yo)

モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)

ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)

同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)

例外処理 (try, catch, finally, throw)

HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsイベントループ, リスナー)

ログ (ログ, ログレベル)

HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)

HTMLフォーム (フォームの仕組み, form, input)

テンプレートエンジン (テンプレートエンジン, jade)

HerokuWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)

認証利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)

Cookie を使った秘密匿名掲示板 (Cookie, Set-Cookie, expire)

UI、URI、モジュール設計 (モジュール設計, フォームメソッド制限, リダイレクト, 302)

フォームによる投稿機能の実装 (モジュール性, textarea, 303)

認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)

データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)

トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)

削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)

管理者機能の実装 (Web サービス管理責任, 管理者機能の重要性)

デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)

脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)

XSS脆弱性対策 (XSS, 適切なエスケープ処理, リグレッション)

パスワード脆弱性対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)

セッション固定化攻撃脆弱性対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)

より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)

CSRF脆弱性対策 (CSRF, ワンタイムトークン)

安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)

Webアプリ応用コース

Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)

ExpressのAPI (app, Properties, Request, Response, Router)

GitHubを使った外部認証 (Passport, OAuth)

スティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)

継続的インテグレーション (CircleCI)

クライアントフレームワーク (Webpack, Chrome 以外のブラウザでもES6)

DOM操作フレームワーク (jQuery, jQueryアニメーション, this)

AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)

WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)

RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)

データモデリング (リレーショナルモデル, 正規化)

テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)

インデックス (インデックス, 複合インデックス, Bツリー)

集計とソート (SUM, COUNT, ORDER BY, GROUP BY)

「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計モジュール設計、MVC)

認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)

予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)

予定とユーザーの一覧の表示 (非同期処理, Promise, then)

出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)

出欠とコメント更新 (Promiseチェイン, リファクタリング)

予定の編集と削除 (要件の衝突, 関数再利用)

デザインの改善 (this, グローバルオブジェクト)

セキュリティ対策と公開 (X-Frame-Options, Heroku環境変数)

2015-07-09

Web制作トラブルを名指しで中傷したコンサルタントトンデモな客

2015/7/6 BusinessJournalに「低レベルすぎるウェブ制作会社に注意!客の要求無視逆ギレして成果物全部削除&連絡拒絶」という記事掲載される

ttp://biz-journal.jp/2015/07/post_10624.html

http://megalodon.jp/2015-0709-1915-43/biz-journal.jp/2015/07/post_10624.html

要約:発注通りに制作を行わないWeb制作会社エレファントコミュニケーションズ。納期直前になっても、オーダーした通りのデザインになっておらず、発注者のA社はカンカン

社長謝罪と説明にくるアポを取り決めたが、当日来たのは制作担当社員2名。(ディレクターデザイナー

ディレクター制作会社側に非はなく、今後も対応を続けると表明。

しかし、その後制作会社社長から

「B氏は、当社を著しく侮辱する発言を行った」

「今回のウェブサイトリニューアル仕事からは一切手を引く」

サーバーは空の状態に戻す」

とし、ウェブサイトの公開ができないことに。

発注者は、事業に影響がおよび、機会損失につながったと主張

この記事を書いたのは、株式会社ヴィベアータ代表取締役ブラック企業アナリスト新田 龍なる人物。

ttp://viebeata.com/

この記事掲載された時点から発注から視点しか記述されていない」ことがWeb業界内で不審がる声があがった。

また、発注者匿名としながら、問題とされる制作会社エレファントコミュニケーションズ」は会社実名名指しであったことも疑惑をよんだ。

2015/7/9 エレファントコミュニケーションズ、声明を発表

https://www.facebook.com/permalink.php?story_fbid=980053998693287&id=204780772887284

要約:

新田龍なる人物から取材は受けていない

発注者である「A社」は名指ししないものの「カルマ清算コース」なるサービス提供する運営会社である>>

・打ち合わせ時に、社員に対し、精神的に非難する暴言があった

社員を守るため、このような対応をとっている

カルマ清算コース

ttp://lyrasantih.blog54.fc2.com/blog-entry-1237.html

http://megalodon.jp/2015-0709-1931-22/lyrasantih.blog54.fc2.com/blog-entry-1237.html

BizJournalで述べられていた「サーバー廃棄にともない、ブログにてサイト運営を引き継いでいる」ことを伺わせる。

インフォメーション

ノア・アカデミーホームページは、現在制作中です。皆さまには、ご不便をおかけしております。ノア・アカデミーホームページが完成するまでの間、2daysワークショップ、1dayセミナーの新情報、料金案内などは、当ブログ上にてご案内いたします。

◆ 住所

〒108-0075  東京都港区港南4丁目

JR山手線 品川駅 港南口(東口)を出て徒歩約8分 アクセスはこちら

e-mail : info@noah-z-academy.com

なお、noah-z-academy.comは、現在BASIC認証によるアクセス制限がかけられている

ノアアカデミー主宰者と思われる人物 伊藤 美海

伊藤 美海

ノア・アカデミー代表

2001年四国八十八カ所巡礼にて数々の神秘体験を経た後、人類の霊的進化を促すために必要な膨大な情報を様々な次元領域から得る。その後、陰陽法則マスターした自身過去生に属する感覚記憶を辿りながら、2011年には今生におけるリマスターを完遂。その裏付けとして完成させたメソッド人格統合」(総合法令出版)には、個が内なる統合を果たし輪廻を制するに至るまでの指針が明瞭に示されている。

2015年3月に前身であるリラアカデミーを閉鎖し、同年4月には更なる高みに臨むべく、新たにノア・アカデミーを発足。

ttp://lyrasantih.blog54.fc2.com/blog-entry-1244.html

http://megalodon.jp/2015-0709-1935-12/lyrasantih.blog54.fc2.com/blog-entry-1244.html

ノアアカデミー旧称リラアカデミー

伊藤美海検索すると、リラアカデミーがヒットする。

ttp://www.ly-ra-academy.com/

http://megalodon.jp/2015-0709-1936-47/www.ly-ra-academy.com/

リラアカデミー」は、2015年4月1日より

「ノア・アカデミー」として、リニューアルいたしました。

ノア・アカデミーホームページは、現在制作中です。

皆さまには、ご不便をおかけしております

ノア・アカデミーホームページが完成するまでの間、2daysワークショップ

1dayセミナーの新情報、料金案内などは、ノアブログ上にてご案内いたします。

こちらをクリックしてください → ノアブログ

リラアカデミーとは、どのようなものだったのか

http://web.archive.org/web/20150214221322/http://www.ly-ra-academy.com/program.html

確かな霊的進化を果たしたい人たちへ

表面的な癒しや善信仰ポジティブシンキング)に逃げるのではなく、目の前の現実と向き合い、自身課題直視することなしに、霊的成長を果たすことはできません。

リラアカデミーでは、それぞれの事情経済状況に合わせて、個々が望む結果を得ることができるよう、様々なプログラムを用意しております

ゆったりとした、マイペースな取り組みを望む人は、個人セッションを。

時間で集中して、カルマ清算や人格統合ノウハウに触れたい人は、『2days集中ワークショップ』を。

人と関わるなかで、徹底した表現力やコミュニケーション能力を身につけながら、本格的なカルマ清算にチャレンジしたい人は、『カルマ清算コース』を。

スピリチュアルリーダーとして、周囲の人たちや、時代を率いることが可能な意識レベルにまで到達したい人は、『スピリチュアルリーダー養成スクール』を。

あなたにとって、最も適した環境を選んで下さい。

所感

エレファントコミュニケーションズは、コーポレートサイト見る限り、しっかりした案件を多く手がけているのに、なんでこんなトンデモなの引き受けちゃったのかな??

2015/7/23 追記

しばらく当該案件ヲチをさぼってたのですが、若干動きがあった模様

新田氏反論する

ttp://ameblo.jp/nitta-ryo/entry-12049856050.html

http://megalodon.jp/2015-0723-1737-23/ameblo.jp/nitta-ryo/entry-12049856050.html

先方代表者は「取材の申込みを受けたことすらありません」と

 弁明しているが、当方は本年5月12日取材依頼書を送付

 しており、1週間の回答期限を過ぎても先方から何ら連絡は

 なかった

・先方代表者は「納期間近のある時、A社から突然弊社従業員

 A社に呼びつけられた」とあるが、実際は事前アポがなされ、

 代表者自身訪問することになっていたのにドタキャンし、

 結果的従業員対応を丸投げしている

顧客から預かっている既存データまで全部削除し、

 「入金するまで復旧対応しない」という対応についての

 説明は依然としてなされていない

なお、続報を準備中とのこと。

BizJournalの記事、取り下げ中

ttp://biz-journal.jp/2015/07/post_10624.html

いつごろ取下げられたのかは不明Wayback machineでは、7/8付の状態では公開中であったことが確認されている。

2015-04-02

そのコピペ、誰かのアナリティクス混入してませんか?

サイトjQueryのサンプルコードを載せているんだけど、

サンプルコードの部分だけでなく、ソースを丸ごとコピーして使ってしまう人がいる。

ソースにはアナリティクスのタグが含まれているわけで、

そうなると自サイトタグごとそちらのサイト記述されてしまって

関係ないドメイントラッキングされてしまう。

サンプルコードを載せている側としては、アナリティクス込みのソースが使われてしまうのは想定内

だいたい初回から2、3日以内でトラッキングしなくなるので、さほど気にしていない。

ただ今回、例外が発生して某ドメインからトラッキングが止まない。

最初にそのドメイントラッキングを見つけたときは明らかに構築中で今は公開中?(テスト確認中?)

構築中においてIP制限も、Basic認証も設定されてない時点でお察し。

ちなみに個人サイトではなく企業サイト

なんだかなあ...

2013-10-13

http://anond.hatelabo.jp/20131013003352

現在Web制作会社で働いている者だけど、年齢と経験以外の観点からコメントしてみる。

まず、募集要項はちゃんと読んでる?

Web」と冠ついてればどれでもいいわけじゃない。

あなたが探しているような仕事は「HTMLコーダー」「マークアップエンジニア」と呼ばれることが多いから、よく見て応募すること。

そしてこのHP

この手の職業訓練だと、デザインまでは教えてくれないから、どうしてもこんな感じのサンプルサイトが出来上がるよね。

これをそのままポートフォリオとして提出しても、採用側の反応はあまり良くないと思う。

何でもいいから、適当企業サイトスクリーンショットを取って、それをスライスコーディングしてみるのはどうだろう。

トップページだけでいい。

当然、元サイトソースコピペするのは禁止。可能な限り、元サイトの表示に近づける。

こうして作った物をアップロードする際は、必ずBASIC認証などで一般公開されないようにすること。

そのままだと「なりすまし」になっちゃうし、他にも色々問題があるからね。

見た目以外にも

  • リンクが正しく繋がっていない(トップページで「HOME」や「お知らせ」をクリックすると404になる等)
  • インデントおかしい(タブ文字と半角スペースが混在してる)
  • IDのつけ方が変(marginkesiって……)
  • いい年して「こんにちは」が間違っている(これは揚げ足気味だけど、少しでもつっこまれそうな点を減らすという意味で)

といった感じでまだ改善の余地があるんじゃないかな。

「完成した」と思ったら、おかしなところはないか、念入りにチェックすること。

ついでに言うなら、無料の公開スペースはオススメしない。広告邪魔だし。

スタードメイン」や「Xdomain」はドメイン代(年480円~)だけで広告なしの共用サーバー(※PHP使用不可)が使えるからオススメ

PHPも使うのであれば、月200~300円で有料サーバーを借りる。これぐらいの出費なら大丈夫だよね?

2013-08-29

えっと

WPの乗っ取りが話題になっています

http://stocker.jp/diary/wp-admin-basic-auth/

こちらは、そういうのに対応みたいなことでしょうかね。

それでこれ、SSLでない通信下で、BASIC認証をすると、

WPログイン情報が生で常に流れてるっていう状態になってしまうと思うのだけれど、

どうなんだろ?

仮にそうだとすると余計危険だと思うけど。。。

あと、これだと、総当りもできちゃうんじゃないかな??

2013-08-28

やっぱガラケーでしょ

Webサイト開発・運用保守仕事をやっている都合、業務の一環として日常的にスマホを使うことが多いのだけど、プライベートで使っているのはガラケー

やっぱりガラケーのほうが圧倒的に使いやすいのよねー。スマホに切り替える理由が今のところない。

自分結構指太いから、狙ったポイントが押せなくてイライラすることが多いんです。

ソフトキーボードは画面を横向きにしないとまずまともに使えない。

Basic認証ID/パスワードとかを毎回手入力するのマジ苦痛ですわ。

UI研究・調査のためにフリーゲームをいくつかインストールしたこともあるけど、思い通りの操作ができなくてイライラすることが多いね

使っているうちにディスプレイがベトベトになるのがまた嫌だったりする。

指紋が気になるたびにいちいち拭いているわけだけど、画面を直接触るというインタフェースである以上、使うたびに必ず汚すことになるわけで、必要な時以外はあまり触りたくない。

あと、ディスプレイとか折りたたみ式じゃないと不安にならないのかしら。

ポケットとかカバンに入れて歩いてる時に画面に細かい傷がついてしまいそうであまり持ち歩きたくない。

そんなわけで、Webブラウザだけモダンになったガラケーが出れば良いのに、とよく思っている。

2011-12-11

AndroidってBasic認証かかったディレクトリからファイル落とせないのかよ…

出先で自宅鯖のMP3とか落として聴こうと思ってたのに…。

2011-09-05

http://anond.hatelabo.jp/20110905165645

話が大分嘘っぽくなってきたな。

BASIC認証も知らないのに、WEBベンチャーを立ち上げるコネか資金があったわけだ。

そして顧客も。

どういう分析でベンチャー立ち上げたのかね?

どういう売り込みで資金集めたんだろ?

そこをクリアしてて顧客がいるなら、「BASIC認証も知らない」なんてのは些細な問題。

http://anond.hatelabo.jp/20110905164654

その2つに関しては俺はわかってるけど、さすがにそれらの知識は実際の業務で要らないだろ。

しかWEBベンチャー社長で営業も企画も一人でやってるのにBASIC認証通じないのはマズイだろ。

2010-11-09

http://anond.hatelabo.jp/20101108213204

うち、社内のテストサーバーとかのFTPとかBasic認証とかのID/パスワードを一旦テキストファイルに書き出して、添付ファイルでおくっていたけど(パスワード付きのZIPとかRARだとモバイルで見られないから)、いちいち開くの面倒だからって、平文メールに書くようになったぞ。

送り手が気を使っても、受け取る側が面倒だからっていうと、セキュリティなんてお構いなしになる。

2010-09-18

OAuth認証について

このバージョンから今ま

でのBasic認証から、OAuth認証という認証方式になりました。TwitterBasic認証2010年春くらいから非推奨になるそうなので。

具体的には、ファイルの中にユーザー名やパスワードを直接書くのではなく、このサイトからTwitterサイトへ張っているリンクをたどって、Twitterサイト認証してもらって、それで発行されたキー(文字列)を保存して、ファイルに書き込んでもらう、という手順を取ることになります。

ちょっと手順としては面倒だけど、今までの方式より安全だし、Twitter投稿したときに表示されるクライアント名(「webより」などの部分)を変更できるというメリットがあります。

すでにOAuth認証用のキーを持っている人は

すでにOAuth認証用のキーを持っている人は、そのキーをそのまま使うことができます。

setting.phpに書いてある$consumer_key、$consumer_secret、$access_tokenと$access_token_secretの4つのキーを、自分で取得したものに入れ替えてください。

自分で独自のOAuth認証アプリを作れば、つぶやきの「送信元」を自由に変更することができます。詳しくはPHP+OAuthTwitter - SDN Projectなどを参照してください。

このサイトOAuth認証のキーを取得する

まだOAuth認証キーを持っていない方は、ここで取得することができます。その場合つぶやきの「送信元」は「EasyBotter」になります。

以下のリンク先の指示に従って、OAuth用のキーを取得してください。

OAuth認証について

ただし、既にOAuth用のキーを取得している人はそれを使えば大丈夫です。

スポンサード リンク

2010-07-31

[]検索避けに拘泥している人は自宅鯖とかやらんのだろか

BASIC認証の一つでもかけておけばほぼ確実に中身は何も引っかからないよね。

IDパスワードは、同好の士なら誰もが知ってるような簡易なクイズ形式にしておけば十分だろうし。

2010-05-26

ユニクロtwitter行列って

Basic認証な上にSSL通信でもないからIDパス盗み放題な気がするんですが、大丈夫なんでしょうか?

それ以前に、個人のtwitterアプリならともかく、ユニクロみたいな大企業OAuth認証使ってないことに失望しました。

あれだけBasic認証廃止するって騒がれてるのに、Basic認証使う根性が信じられないです。

2009-05-19

http://anond.hatelabo.jp/20090518232758

モヒカン族の人たちが、万人に見せたくないならBasic認証かけたりしてクローズドなとこでやれ、オープンなとこでやって検索エンジンにもバンバン引っかかってるのに見に来たほうを非難するなみたいなこと言ってるけど、実際アダルトコンテンツもそのぐらいやるべきなんじゃないかね。

サイト入り口に「あなたは18歳ですか?Yes/No」って書くぐらいじゃ手ぬるい。末端ページに直リンクされたらまったく意味ないんだから。

エロゲレビューとかのほほんと書いたりバナー貼りまくったりしてる個人ブログもな。

2009-03-18

こちらの記事を読んで。

http://d.hatena.ne.jp/natsu_san/20090315/1237115978

腐女子検索避け文化inニコ動 - __ScrapBook of Plumber

先ず、文章全体に検索避けを配置する必然性は、固有名詞以外の単語でも、何かの拍子で他の言葉での検索に引っ掛かってしまう恐れがあるからではないかと思う。要するに、元ネタを探しに来た人がたまたま見てしまうことを恐れて。独特の暗号等を熟知した人以外には辿り着いて欲しくないから。そういうことじゃないかなと思います。

ただ、正直言ってこんなのはニコニコでやるな、の一言に尽きる。検索避けだけがんばっても、そんなものは配慮と呼ぶには中途半端極まりない。

こういうことって、部外者から見れば鼻で笑っちゃうことなのかもしれないけど当事者には死活問題なのである。

ただ、なんだ、今回のニコニコの件にも言えるようにやってることが中途半端なんじゃないかと思うことが増えてきてしまった。

検索避け伏字ソーシャルブックマーク禁止だとか以前にBASIC認証くらい付いたページを作るのが最低限の常識だと思っていたよ。

最近では腐女子がなんだどうとかって騒がれるようになって、市民権を得たとか、正直大きなお世話だ。誰が市民権が欲しいなんていったんだ。

そういうイメージが先にあって、こっちの世界に飛び込んだ人はやっぱりどこか危機感が足りないような気がする。検索避け等も、本気で考えている人もいれば、やらなきゃ怒られるから程度の意識でやってる人もいるのだろう。検索避け様式美じゃねーぞ!こうやって記事にされちゃうくらいに知られてるんじゃ検索避け伏字意味なんてないっていうのに。

正直、腐女子必死だなで終わる話だとは思う。でも腐女子なら必死になってください。

版権元や本人といった人たちに、実際は既に知られているっていうことが多いのだと思うけれど、それでも目をつぶってくれているならこれ以上迷惑かけないようにしたいというのがばばあの切なる願いである。

2008-09-03

http://anond.hatelabo.jp/20080903114214

ウィルス検索ソフトのあるものは、ダウンロードされたファイルURL(と内容も?)をどんどん自社DBに登録していっているが、googleブラウザは当然そのブラウザを使ってアクセスされたURLgoogleに通知して内容を保存していってるんだろうなと予想。ブラウザでの入力時点でID/PASSも抜かれるからbasic認証かけてても無意味だね。

そして閲覧した内容に最適化されたgoogle adが表示されるようになるんだぜ!

ad表示程度ならマシだけど、そのうちパケット監視で取得できる情報は全て公開情報だからプライバシーには含まれませんとか言いそう。

2008-04-27

http://anond.hatelabo.jp/20080426180515

涙が出るほど笑った。これは身体を張った壮大なギャグなのか?

ハイパーリンクWWWの基本概念で、特定の人間にしか閲覧されたくなければBasic認証かけるとか技術的に対応すべきだとか主張してるやつがこれか。

RemoteHostをアクセス先に通知するのも通知されたRemoteHostをアクセス先で自由に利用するのもWWWで基本的に認められてる仕組みだ。相手に知られるのがイヤなら串使うとかして技術的に対応すべき。

リモホ公開するのはマナー違反とか言い張るなら無断リンクマナー違反という主張も認めてやれよ。バカすぎる。

荒らし防止にリモホ公開してる掲示板システムなんて星の数ほどあるぞ。

2008-01-31

http://anond.hatelabo.jp/20080131182838

踏み台にされるリスクさえ分からん初心者にはインターネットサービスを公開するなと言いたい。

簡単な認証も書けん奴はWebサービス公開すんな。

(追記)BASIC認証くらい分かるだろ?

http://anond.hatelabo.jp/20080131124734

仕事で使ってる人とか、仲間内でやってる人が多いんじゃないかと思うけど。。。

初心者サービスを作るなら、URLを公開しないか、公開するならBASIC認証をかける程度の事をやっておけば、カジュアルクラックは防げるよたぶん。高木浩光が何と言うかは知らないけど。

もしくは、ソースだけzipで固めて公開すれば?叩かれるのが怖いなら、仲間内でやればいいだけじゃん。初心者向けの2chスレとかもあるよ。公開したら叩かれるからやらない、なんて言い訳にもなってない。

2008-01-18

http://anond.hatelabo.jp/20080118210214

悪さっていうかこれもしダウンロードするファイル個人情報とか含まれてたら問題になると思うんだけど。

Basic認証かけとけば弾けるのか?

昔のOperaも閲覧するページの情報Operaに送られてるっていう問題があったけど。

トレンドマイクロ URLフィルター」で調べたら高木さんとこでも問題として取り上げられてたみたいだね。

これはアクセスしようとするURL情報顧客に対しては大っぴらじゃない形でトレンドマイクロに送信されているのが、スパイウェアじゃないかっていう見方の話しだけど。

こういうことしてるならURLを送信する前に「これからアクセスしようとするページの情報セキュリティチェックのためにトレンドマイクロに送信しますがいいですか?」っていうダイアログを表示するべきなんじゃないだろうか。

既にそうなってるのかな?ウィルスバスター使ってないから知らないんだけど。

2007-07-11

http://anond.hatelabo.jp/20070711134301

何かのアカウントを作る必要がないのがいい

ってあるじゃん

まさにそこ。

機能を得るための労力と、そのある意味わがまま(こだわり)と言える要望のどっちを取るかを取捨選択するのが分析作業だと思う。

たかだか内々での連絡に使用する用途が、携帯の固有番号とひもつけられる事によって本当に問題になりうるのかと言うのも判断すべき点かな。

と言うかむしろ「家族全員携帯持ってねぇよ」と言う問題の方がありそうで、mixiを捨てる致命的な理由になりそう。

後の候補は

通常の掲示板を、.htaccessが使えるサーバに設置してBASIC認証を掛けるとか、

MovableType使って非公開ページを運営するとか。

そもそも質問する人間の技量レベルが提示されてないから、提案もできないってのが本音。

ログイン ユーザー登録
ようこそ ゲスト さん