カテゴリー: Web

WEB 全般に関するコンテンツです。

http://gmpg.org/xfn/11 は捨てよう

XFN はマイクロフォーマットの 1 つで、主に他者との関係を示しますが、現状では役に立つようなシチュエーションが存在しません。したがって削除しても良いと思われます。(1) HTML5~ においては誤った構文 (2) XFN はいくつかの危うさを持っている。 このページを読む

鍵認証システム(公開鍵・秘密鍵)とは

鍵認証は鍵を持つユーザのみサーバにアクセスできるようにする仕組みです。公開鍵はサーバ側が持つ鍵穴、秘密鍵はユーザが持つ鍵です。欠点は柔軟性がなくなることで、多数のユーザによる管理に手間がかかり、パスを知っていても秘密鍵を持たない端末からはアクセスできません。このページを読む

ブルートフォースアタック(総当たり攻撃)とは。防御方法は。

ブルートフォースアタック(総当たり攻撃)とは、認証が成功するまでパスワードや ID を変更しながら連続してアクセスする攻撃です。防御方法は試行回数・時間の制限、鍵認証の導入などが考えられます。また各種設定を初期値のままにしないことも重要です。このページを読む