複数のOpenIDを使用するにはどうすればよいですか?

私は数多く試してみましたが、複数のOpenIDを持っています。 人々がOpenIDを取り上げるにつれ、さまざまなサプライヤが登場するだろう。私は、プロンダーを切り替えたいかもしれない。 すべてのIDが私であり、すべてが同じ電子メールアドレスに対して認証されているので、スタックオーバーフローにログインして同じアカウントにヒットできないようにしてください。…


より良いランダム生成PHP

あなたがやっていることを知っていて、サーバーへのアクセス権を持っていれば、 rand()を使うだけで、予測できることが分かります。 私は可能な限り予測不能な乱数を選ぶことに非常に依存するプロジェクトを持っています。 だから私は、 より良い乱数を生成することができる他のビルトイン関数やユーザー関数のいずれかの提案を探しています。 私はこれを使って少しテストをしました: $i=0; whil…


OpenIDの移行

私はOpenIDについて興味があります。 私は統一された資格情報の考え方が素晴らしいことに同意しますが、私はいくつかの予約をしています。 OpenIDプロバイダが$ nを支払うまで、彼らが人質になっているOpenIDアカウントを持っているのを防ぐにはどうすればいいですか? 私がプロバイダを気に入らないと決めたら、私はこれを使ってさまざまなサイトですべての情報を失うことなく、別のプロバイダに移行…


c# - .NETでのなりすましの仕組み

.NETでユーザーを偽装する単純な方法がありますか? これまで私はすべての偽装要件のためにコードプロジェクトからこのクラスを使用してきました。.NET Frameworkを使用してより良い方法ができますか? 私は偽装する必要がある身元を表すユーザー資格情報セット(ユーザー名、パスワード、ドメイン名)を持っています。…


PHPで一意のIDを生成する

私は、競合することなくユーザーがアップロードしたコンテンツをFSに保存するために、PHPで一意のIDを生成しようとしています。 私はPHPを使用しています、そして、この小さなスニペットはUIDを生成する責任があります: $id=tempnam(".", ""); unlink($id); $id=substr($id, 2); このコードは恐ろしいです:FSに一時ファイルを作成し、そ…


security - CSRFはブラウザのセキュリティ上の問題ではありませんか?

クロスサイトリクエストフォージェリ(CSRF)攻撃に関して、Cookieが最も使用されている認証方法の場合、Webブラウザは別のドメインから生成されたページから一部のドメイン(およびそのドメイン)のCookieを送信できるのはなぜですか? このような動作を禁止することで、CSRFはブラウザで簡単に予防できないのですか? 私の知る限りでは、この種のセキュリティチェックはWebブラウザでは実装さ…


PHPセッションクッキーを無効にするには?

POSTを使用してセッションIDを渡すPHPコードを記述しています。 ユーザーがPOSTサイクルから抜け出すときに失われるはずなので、セッションを保存するCookieは必要ありません。 利用可能な場合、PHPは自動的にCookieを設定します。 私はphp.ini session.use_cookiesを0に設定することでこの動作を変更することができることを学びました。 残念ながら、私はそのフ…


security - 生成したことが証明できるトークンを生成する

ランダムなトークンを生成する必要があるので、後でそれらを見ると、実際に私によって生成されたことを誰もが偽のトークンを生成することは不可能に近いと判断できます。 一意性を必要としない点を除いて、シリアル番号生成のようなものです。 実際には、デジタル署名に似ていますが、私は「署名」を検証する必要がある唯一の人です。 私の解決策は次のとおりです: 秘密の文字列Sを持つ(これは開いていない唯一のデー…


ASP.NETでカスタムURLトークンを作成する(a la MOSS)

ASP.NETでは、チルダ(〜)はURLのトークンとして扱われ、その接頭辞付きのパスがアプリケーションルートからの相対パスとして扱われます。 これはよく知られている機能です。 MOSSには〜sitecollection/mypathなどの他のトークンがありますが、これは同様の動作をしますが、パスをサイトコレクションルートからの相対パスとして扱います。 これはどのように達成されますか?…


jsp - クッキーとセッションの違いは?

私はウェブ開発のトレーニングをしており、 JSPとサーブレットについて学んでいます。 私はHttpSessionについていくつかの知識を持っています-私はいくつかのサンプルプロジェクトでそれを使っています。 ブラウザでは、「クッキーを削除する」というオプションを見てきました。 クッキーを削除すると、 HttpSessionも削除されます。 クッキーとセッションは同じですか? 彼らの違いは何…





api token 認証 oauth アクセス 取得 アクセストークン 仕組み php oauth2