朝から 5限まで授業を入れました。1学期は就職活動のために全く授業を入れなかったので、久々の授業でした。その後研究室のミーティングに出ました。
榮樂氏とコメント機能どうしようねって話をしてたら、榮樂氏の兄者が使ってるハイパー日記システムとか、tDiary を紹介してくれました。便利そうです。もうこういうのでいいんじゃないだろうか。
自分も当初は簡易日記システムを自分で作ろうと思っていて、書き込むときは PC だけだろうから Digest 認証を使えば簡単だなあ、なんて気楽に考えていたのですが、それだと mixi で大流行した偽造攻撃(CSRF: Cross Site Request Forgeries)が防げません。
CSRF を防ぐには、正常な経緯で書き込みしているかという情報をチェックし、意図しない書き込みができないようにしなければなりません。そのためには認証機能が必要で、Cookie でセッション管理してやる必要があって、認証するならパスワード流すから、HTTPS があった方が…などもう面倒くさくてたまらない。作る気力萎えまくりんぐ。
合計:
本日:
< | 2006 | > | ||||
<< | < | 09 | > | >> | ||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
- | - | - | - | - | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
管理者: Katsuhiro Suzuki(katsuhiro( a t )katsuster.net)
This is Simple Diary 1.0
Copyright(C) Katsuhiro Suzuki 2006-2016.
Powered by PHP 5.2.17.
using GD bundled (2.0.34 compatible)(png support.)