[B! auth] lamichのブックマーク

lamich id:lamich

authに関するlamichのブックマーク (59)

Nginx で Basic 認証 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
lamich 2020/01/04
ngix

basic

auth

security
リンク
Stacks Documentation
lamich 2019/06/13
blockstack

swift

auth

sdk
リンク
Twitter Applications | dev.twitter.com
lamich 2018/06/19
twitter

api

auth
リンク
「秘密の質問」が突破される確率は？　Googleが調査（ITmedia エンタープライズ） - Yahoo!ニュース
「最初のペットの名前は？」「好きな食べ物は？」「母親の旧姓は？」――。オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」は、セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが5月21日に発表した。こうした質問は、ユーザーが本人であることを確認して不正ログインを防ぐための措置として普及しているが、Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した。その結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に達したという。理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7％の確率で言い当てられることが分かった（ちなみにその答えは「ピザ」だっ
lamich 2015/05/23
security

google

password

auth
リンク
CakePHP - usersテーブルを更新した際に $this->Auth->user() も更新する方法 - 高橋です
データは更新されていても表示は変わらない・・・ id:hiromi2424 様からのコメントで他の方法があるそうなのでこちらもご覧ください。私自身未検証ですが、かなり有力な情報であると思います。 CakePHPのAuthコンポーネントによるログインは認証に成功するとユーザ情報をセッションに保存します。保存したセッションは、$this->Auth->user()で取得可能です。すごく便利なんですけど usersテーブルが更新されても、Cakeは自動的にセッションを更新しません。その対策として、usersテーブルが更新された際に使えるセッションを最新にする関数を紹介します。（自動ではないです // Auth.userのセッションを更新する function _update_session_auth_user() { $this->loadModel('User'); // User
lamich 2014/07/11
users

cakephp

auth

tips

これはひどい
リンク
[CakePHP2.1.X] Authコンポーネントのallowとdeny|WEBプログラム覚書
HOME>WEBプログラム覚書>[CakePHP2.1.X] Authコンポーネントのallowとdeny [CakePHP2.1.X] Authコンポーネントのallowとdeny allowとdenyで全てのURLを対象とする場合、1系では*を引数にしてましたが2.1.Xでは引数は不要になったみたいです。基本全てのリクエストを認証不要にして、特定のアクションだけ認証かけたい場合に allow('*')とするとうまく動かないみたいです。 CakePHP 1.Xの場合 1系の場合、多分こんな感じで動いてたはず?
lamich 2014/06/20
cakephp

Allow

Deny

auth
リンク
Mitzyuki's Blog :: htaccess で特定のファイルのみパスワードを要求しない
htaccess で特定のファイルのみパスワードを要求しない Web コンテンツを保護するために .htaccess ファイルを用いて Basic 認証などを実施する場合は多い。通常 .htaccess はディレクトリ単位で有効になってしまうのだが、あるディレクトリのアクセスを Basic 認証でアクセス制御したいが特定のファイルについては認証を要求しない設定を行いたい場合は Files ディレクティブと Satisfy ディレクティブで実現できる。 AuthType Basic AuthUserFile 認証用ファイル AuthName "Enter password" Require valid-user <Files "認証要求しないファイル"> Satisfy Any Allow from all </Files> Satisfy ディレクティブは Allow ディレクティブ
lamich 2013/07/24
.htaccess

auth

regexp
リンク
.htaccess で特定のファイルのみにBasic認証を設定する方法 | .htaccess | 阿部辰也のブログ――人生はひまつぶし。
.htaccess でユーザー名とパスワードによる認証を行なう「Basic認証」を特定のファイルのみに適用する方法の解説です。今回の記事は、以前旧ブログから転載してきた.htaccessによるBasic認証のかけ方の続編です。 .htaccess とは Webサーバー(Apache)の挙動を、ディレクトリ単位で指定するための設定ファイルです。「.htaccess」という名前のテキストファイルを、該当ディレクトリにFTPでアップロードしたり、TelnetやSSH等でログインして、vi 等のエディタで直接作成・編集すればOKです。 .htaccess を設置すると、そのディレクトリと、その下層に位置する全てのディレクトリに、.htaccess で指定した設定が反映されます。 Basic認証とは特定のディレクトリやファイルに対するアクセスに対して、CGI等の動的なコンテンツを用いることなく
lamich 2013/07/24
.htaccess

auth
リンク
GoogleアカウントでWordPressへログイン
以前から、GoogleアカウントでWordPressへログインする方法を探っていたのですが、意外に、情報が少ないので、需要があまりないのかなと思ってました。ようやく、それを可能にするプラグイン「WP Google Apps」と言うのを知り、要望があったため、某WordPressへ導入しました。 GoogleAppを利用しているので、プラグイン導入後、設定で、GoogleAppのドメインを設定するだけで、Googleアカウントによるログイン認証が可能になります。 GoogleAppで、複数のアカウントがある場合に、WordPressユーザを作成する必要がないので、管理が大変楽です。プラグインインストールで注意する点は、現バージョンだと、ディレクトリ名がダブってインストールされるようなので、もし、設定項目が表示されない時には、手動でインストールした方が良いかと思います。
lamich 2012/11/30
wordpress

google

auth
リンク
tjun月１日記
今年はいろいろあったので、書いておく。仕事 2019年の前半はかなり頑張ったと思う。2018年4月にメルペイに入社してからSREとしていろいろ準備してきて、今年2月にメルペイをリリースできた。この1年、SREのエンジニア Tech Leadとしての仕事とEMとしての仕事を両方やっていたので、それぞれ書いてみる。 SRE リリースが近づく前は設計したインフラをコード化して仕組みを作る作業と、リリースまでに必要なことをいろいろ整理してつぶしていくということをひたすらやっていた。Microservices Platform teamと協力してやることもあった。技術的な部分だけでなく、マイクロサービスの運用のための組織的な仕組みづくり、会社としての情報統制などいろいろなことをやってた。このときにいろいろ仕組みを作っておいてよかったと思う。 2018の年末から2月のリリースまではいろいろあってめちゃ
lamich 2012/09/06
php

auth

$_SERVER

user

.htaccess
リンク
PHPでApache認証のユーザ名を得る (r271-635)
PHPでApacheでの認証ユーザ名を得る方法。 Basic認証の場合は、$_SERVER['PHP_AUTH_USER'] にユーザ名がセットされ、MD5認証では$_SERVER['PHP_AUTH_DIGEST']に認証情報がセットされる…　はず。あるレンタルWebサーバでは、Basic認証しているにもかかわらず、ユーザ名を得ることが出来ない… PHPマニュアルによれば、「外部認証が可能でかつセーフモードが有効の場合」は$_SERVER['REMOTE_USER'] を利用せよと書かれている。　知りませんでした。認証されたユーザ名を表示するテストプログラム <?php if (!isset($_SERVER['PHP_AUTH_USER'])) { print('BASIC認証されていません'); } else { print('BASICユーザ名：' . $_SERVER[
lamich 2012/09/06
php

auth

$_SERVER

user

.htaccess
リンク
クイックスタート - JavaScript用Facebook SDK - ドキュメンテーション - Meta for Developers
このクイックスタートでは、SDKの設定方法と、基本的なグラフAPI呼び出しを行う方法について説明します。今すぐに設定しない場合、JavaScriptテストコンソールを使って、SDKのすべてのメソッドを使用し、いくつかのサンプルも試すことができます(設定手順をスキップしても、このクイックスタートの残りの部分をコンソールで試すことは可能です)。サポートされるブラウザー JavaScript用Facebook SDKは、次の一般に良く使用されているブラウザーの、最新の2つのバージョンをサポートしています:Chrome、Firefox、Edge、Safari (iOSを含む)、Internet Explorer (バージョン11のみ)。基本設定JavaScript用Facebook SDKには、ダウンロードやインストールが必要なスタンドアローンファイルはありません。必要なのは、通常の小さいJa
lamich 2012/05/27
facebook

js

auth
リンク
今ドキのWebサービスがどのSNS認証を採用するべきかに関する考察 - 表参道フォークウヱル別館
「なぜ Facebook でしかログインできないんですか？」とは、Forkwell のユーザーからよくお寄せいただく疑問でして。すでにユーザー登録済みの方はご存知でしょうが、Forkwell へのサインアップは現状、Facebook アカウントによる登録だけに限られています。ただ日本でも CoffeeMeeting や Wantedly、WishScope のような Facebook 連携のWebサービスが次々と増えている昨今、「Facebook でしかログインできないのが残念」という意見に今ひとつピンと来ませんでした。しかし Forkwell もリリースしてから約1ヶ月半がたち、このブログとも合わせてユーザー動向を探っていく内に私たちも気づきました。 Forkwell がターゲットにしているIT エンジニア層には、Facebook よりも Twitter のほうが断然、波及力があるこ
lamich 2012/05/25
auth

github

fb

tw
リンク
Facebook passwords are not case sensitive (update)
lamich 2012/05/25
Diablo3のサーバに大文字小文字関係なくパスワードログインできてしまう件、FBでも同じ問題が報告されていたようですね #fb

diablo

security

auth

fb

facebook
リンク
Diablo 3 Forums
New to Diablo III? Ask some questions and receive advice from experienced players here! Use the following paragraphs for a longer description, or to establish category guidelines or rules:
lamich 2012/05/25
Diablo3のサーバにログインする時にパスワードを大文字で打とうが小文字で打とうがログインできてしまうというバグが発覚

diablo

auth

security
リンク
MongoDBのユーザ認証 - i2bsの日記
ユーザの作成 adminデータベースに作成されたユーザは管理者ユーザとなる。ユーザは各データベース毎に作成する。ちなみにdb.addUser("id","pass",true)のように第3引数にtrueを指定するとreadOnlyのユーザが作成できるらしい。 root@johan:/usr/local/mongo db# /usr/local/mongo db/bin/mongo Mongo DB shell version: 2.0.2 connecting to: test > use admin switched to db admin > db.addUser("i2bs","secret") { "n" : 0, "connectionId" : 2, "err" : null, "ok" : 1 } { "user" : "i2bs", "readOnly" : false, "
lamich 2012/05/20
MongoDB

auth
リンク
Security - MongoDB Manual v8.0
Mongo DB provides various features, such as authentication, access control, encryption, to secure your Mongo DB deployments. Some key security features include:
lamich 2012/05/20
MongoDB

auth
リンク
リンギオ - MongoDB で auth オプションを指定して認証してみる
Mongo DB1.6.5 で Master-Slave レプリケーションしてみるで構築した環境を使用します。マスターを auth オプション付きで起動する $ bin/mongod --master --port 27017 --auth --dbpath /var/mongo db/data/master/ スレーヴを auth オプション付きで起動する $ bin/mongod --slave --source localhost:27017 --port 27018 --auth --dbpath /var/mongo db/data/slave/ (snip) Tue Jan 18 17:30:32 [replslave] repl: from host:localhost:27017 Tue Jan 18 17:30:32 [replslave] replauthenticat
lamich 2012/05/20
MongoDB

auth
リンク
なんとFacebookは不正ログイン防止の仕組みまでが感動的にソーシャルだった | Token Spoken
普段、視点や環境を変えなければまったく気づかないこともあります。しかも、その日常に慣れきっていればいるほど、そこに驚きがあるなどとは誰も予想もしていません。もう何百回も繰り返している、そんな日常の作業の中で、予想もしない感動に出会う。今日、Facebookを使って日々の業務をこなそうとしていたところ、そんな出来事に遭遇しましたので、皆様と共有させていただきたいと思います。大げさですみません、しかし、個人的には少し感動しすぎてしまったものですから。。。事の発端は、こんな事から始まりました。実は、出張先の韓国のソウルよりSeesmic Desktop Proというアプリケーションで、Facebookアカウントの認証を行おうとしたら、こんなエラーメッセージが表示されたのです。ここまでは、セキュリティ対策としてはよくあるパターンですので特に何とも思いません。普段アクセスしているIP
lamich 2012/01/25
facebook

app

terms

auth

photo

friend
リンク
Deprecation of Offline Access Permission - Facebook開発者
Access_tokens allow users to interact with your apps in meaningful and social ways. While we are deprecating the use of the offline_access permission, through a migration setting in the Developer App, we are now allowing the option to reset the expiration time for existing, valid access_tokens each time a user interacts with your site. For existing apps, there are no changes required for your app,
lamich 2012/01/21
facebook

api

deprecated

offline_access

auth
リンク
1 2 3 次のページ