• はてなブックマーク
  • テクノロジー
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
  • Twitterでシェア
  • Facebookでシェア

はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

テクノロジー カテゴリーの変更を依頼 記事元:subtech.g.hatena.ne.jp/mala
適切な情報に変更
145 usersがブックマーク コメント16
    共有

    • 記事へのコメント16

    • 注目コメント
    • 新着コメント
    その他
    kasumani
    kasumani OAuth2.0で強制連携させるCSRFの影響と、その対策について OAuth2. Tags: from Pocket July 29, 2014 at 07:48PM via IFTTT

    2014/07/29 リンク

    その他
    mkusunok
    mkusunok RPがちゃんとstateパラメーターを使ってCSRFを防ぐのって、それなりにリテラシーが必要そう

    2014/07/27 リンク

    その他
    tkawa
    tkawa うう、ありそう

    2014/07/26 リンク

    その他
    hiro_y
    hiro_y 「パスワードやメールアドレスの変更がCSRFで出来たなら、アカウントハイジャックに繋がる脆弱性として考えなくてはいけない。 それと同等に、既存アカウントに強制的に外部アカウントを連携して、外部アカウントによ

    2014/07/25 リンク

    その他
    hamasyou_bot
    hamasyou_bot メモ: / OAuth2.0で強制連携させるCSRFの影響と、その対策について - 金利0無利息キャッシング – キャッシングできます - subtech

    2014/07/25 リンク

    その他
    RenHuuka
    RenHuuka OAuth2.0で強制連携させるCSRFの影響と、その対策について - 金利0無利息キャッシング – キャッシングできます - subtech http://t.co/ujrF3ZfZ38

    2014/07/25 リンク

    その他
    rochefort
    rochefort 対策はstateパラメータを使うことです。OAuth2.0にはstateパラメータというのがあるのですが推奨になっているだけで必須ではありません。

    2014/07/25 リンク

    その他
    T-miura
    T-miura この辺、要理解。担当扱いされてた印象。

    2014/07/25 リンク

    その他
    efcl
    efcl CSRFで強制的にログインさせる事ができるケースでの問題 複数のプロバイダでログインできるサービス。stateパラメータ

    2014/07/25 リンク

    その他
    koyancya
    koyancya "みんなOpenID2.0のことは覚えてないと思うので"

    2014/07/25 リンク

    その他
    burnworks
    burnworks 『典型的に問題になるのは「複数のid providerと連携可能」で「そのいずれかでもログイン出来る」ようなサービス』

    2014/07/25 リンク

    その他
    poppun1940
    poppun1940 OAuth2.0で強制連携させるCSRFについて、いまいち周知が十分でない気がするので解説します。簡単に言うと、複数のid providerによるログインをサポートしているのであれば「CSRFによる外部アカウント強制連携」は、アカウン

    2014/07/25 リンク

    その他
    l83DK
    l83DK あとで

    2014/07/25 リンク

    その他
    raimon49
    raimon49 複数のid providerいずれかでログイン可能、またはパスワード方式に加えて後からOAuth連携ログインをサポートしたパターン。備えるにはstateパラメータを使う。

    2014/07/25 リンク

    その他
    ymkjp
    ymkjp IdPは仕様に準拠してるだけなんだろうけど、そもそもどうしてstateパラメータが必須化されてないのか気になるなぁ。

    2014/07/24 リンク

    その他
    ockeghem
    ockeghem 『複数のid providerによるログインをサポートしているのであれば「CSRFによる外部アカウント強制連携」は、アカウントハイジャックが可能な脆弱性』

    2014/07/24 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはて...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.