日々
朝から 5限まで授業を入れました。1学期は就職活動のために全く授業を入れなかったので、久々の授業でした。その後研究室のミーティングに出ました。
榮樂氏とコメント機能どうしようねって話をしてたら、榮樂氏の兄者が使ってるハイパー日記システムとか、tDiary を紹介してくれました。便利そうです。もうこういうのでいいんじゃないだろうか。
自分も当初は簡易日記システムを自分で作ろうと思っていて、書き込むときは PC だけだろうから Digest 認証を使えば簡単だなあ、なんて気楽に考えていたのですが、それだと mixi で大流行した偽造攻撃(CSRF: Cross Site Request Forgeries)が防げません。
CSRF を防ぐには、正常な経緯で書き込みしているかという情報をチェックし、意図しない書き込みができないようにしなければなりません。そのためには認証機能が必要で、Cookie でセッション管理してやる必要があって、認証するならパスワード流すから、HTTPS があった方が…などもう面倒くさくてたまらない。作る気力萎えまくりんぐ。
[編集者: すずき]
[更新: 2006年 11月 19日 16:16]
コメント一覧
- コメントはありません。
この記事にコメントする
管理者: Katsuhiro Suzuki(katsuhiro( a t )katsuster.net)
This is Simple Diary 1.0
Copyright(C) Katsuhiro Suzuki 2006-2016.
Powered by PHP 5.2.17.
using GD bundled (2.0.34 compatible)(png support.)