2017-12-05から1日間の記事一覧

パスワードクラックの手口(2)

前回は総当たり攻撃と、その派生形として辞書攻撃について紹介しました。 この2つはいずれも、正面玄関からの攻撃ですが、Webサイトのクラック方法としては裏口や窓から入る方法も考えられます。 侵入方法に関する話はパスワードクラック以外の論点が多々あ…

パスワードクラックの手口(1)

前回までで、パスワード管理の難しさについて一通り確認したところで、その攻撃の手口について見ていきたいと思います。 今回は、最も古典的でありながら、コンピュータの歴史と共に進化し続ける攻撃方法、総当たり攻撃について見てみます。 総当たり攻撃は…

IDとパスワードを使いまわししてはいけない理由(2)

blog.boost-up.net 前回、どんなパスワードを設定したとしても、サーバ運営者には正しいパスワードを知られてしまうということを書きました。 今回はサーバサイドのパスワード保管方法に関する話です。 Webサービスのパスワード保管方法 サーバ運営者には悪…

IDとパスワードを使いまわししてはいけない理由(1)

ECサイトやブログサイトをはじめ、今日では多くのWebサイトがアカウント登録を要求しています。 興味のあるサービスや情報にアクセスするため、あまり深く考えずにアカウント登録をする人も多いのではないでしょうか。 しかし、ちょっと待ってください。 そ…

Railsで複数のMySQLとMongoDBに接続する方法

RailsでWebアプリケーションを開発しているときに、MySQLとMongoDBそれぞれで複数のデータソースに接続したくなって調べた時のメモです。 なお、モデルとデータベースとの関連付けはMySQL(Active Record)を主、MongoDB(mongoid)を複としています。 必要な設…