Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

authに関するJxckのブックマーク (8)

  • The ultimate PHP Security Checklist

    Product { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new Muta

    The ultimate PHP Security Checklist
  • SecureLogin — Forget About Passwords – Egor Homakov – Medium

    Today I’m proud to announce the release of something I’ve been working on for past 3 years: SecureLogin Authentication Protocol 1.0. Demo? Sure! No, it is not a password manager. Yes, it is yet another password replacement. For everyone, not just for the geeks. I’m proud not of the native app or implementations — that was a very tiny part of the job and contains just few thousands LOC at most. I’m

    SecureLogin — Forget About Passwords – Egor Homakov – Medium
  • Introduction to Google Sign-In for Websites

    Google Sign-In is a library that helps you implementing authentication/authorization using Google accounts to your app. In this video, we'll walk you through the concept of Google Sign-In and show you how to implement authentication on server less apps. Google Sign-In for Websites: https://goo.gl/5MiKLZ Google Developer Console: https://goo.gl/ppwHMi Design Guidelines: https://goo.gl/BrLYKy Googl

    Introduction to Google Sign-In for Websites
    Jxck
    Jxck 2016/03/11
    最初の小芝居が知ってる人だったwww
  • 次世代認証プロトコルFIDOの動向

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、近藤裕介と申します。 みなさま、Yahoo! JAPANにログインしてサービス利用していますでしょうか? Yahoo! JAPANに限らずログインが必要なウェブサービスやアプリケーションを利用して、ヘビーユーザーになってくると他人に見られたくないデータが増えたりなりすましされて困るようになりますよね。そうならないための対策としてパスワードを長く難しくしたり、2要素認証を設定したりする必要がありますが利便性が下がってしまいます。 そんなパスワードにまつわる課題を解決する、FIDOアライアンスの策定している認証プロトコルであるU2FとUAFの仕様が昨年12月に正式公開され、2015年にはいくつものサービスで採用さ

    次世代認証プロトコルFIDOの動向
    Jxck
    Jxck 2015/12/20
  • Googleが使うと噂のyubicoの認証システム

    With YubiKey there’s no tradeoff between great security and usability Why YubiKey

    Googleが使うと噂のyubicoの認証システム
    Jxck
    Jxck 2015/09/29
  • 公開鍵暗号と電子署名の基礎知識 - Qiita

    とくに、英語の decryption を日語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ

    公開鍵暗号と電子署名の基礎知識 - Qiita
    Jxck
    Jxck 2015/02/19
    良いまとめ
  • 2 段階認証は本当に安全なのか調べてみた | はったりエンジニアの備忘録

    このブログを読んでいる人なら GoogleAWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P

    2 段階認証は本当に安全なのか調べてみた | はったりエンジニアの備忘録
    Jxck
    Jxck 2014/10/24
  • Rails 3.1から入ったhas_secure_passwordを実装してみた | tbaba.heroku.com

    Railsアプリで認証を組むために Rubyの便利なところは、様々なプラグインを色々な人が開発していて、それを誰でも使えるように共有されているところです。 GitHubRubyプロジェクトを探したりも出来ますし、Ruby Toolboxなんかを見て今流行っているプラグインを探すことも容易です。 その中にはRailsで動くものも当然あります(Railsで動かすこと前提のものも多々ありますね)。 というわけで、今回はWebアプリを作る上でおそらく一番最初にぶち当たるであろう、「認証」について書いてみようと思います。 そもそもどんなのがあるんだろう おそらく現状もっともスタンダードな認証系プラグインといえば、Deviseでしょう。 Railsのコアチームの一員でもあるJosé ValimさんのPlataformaが開発し、たくさんのコントリビュータによって成長している、現在もっとも勢

  • 1