Python だけで作る Webアプリケーション(フロントエンド編)ーはじめに - Qiita

2024/02/24 162 users Qiita Python Webアプリケーション web 作成

お疲れ様です。 今日からは「Python だけで作る Web アプリケーション(フロントエンド編)」について部分いたします。 はじめに 設計方針 共通部分の作成 ログインページ 商品一覧ページ 商品詳細ページ カートページ 注文一覧ページ 注文詳細ページ まとめ 今回は10の記事に分けて投稿するようにします。 今日は「はじめ... 続きを読む

Docker版OWASP ZAPを使用してWebアプリの簡易的な脆弱性診断をしてみた | Developers.IO

2020/09/10 152 users Dock 若槻 Zap OWASP ZAP CX事業本部

こんにちは、CX事業本部の若槻です。 Webアプリケーション向けのセキュリティ診断ツールの定番として、OWASP ZAPというオープンソースツールがよく使われています。 https://owasp.org/www-project-zap 今回は、Docker版のOWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDock... 続きを読む

はてなブックマークのすべてのページで HTTPS が使われるようになりました - はてなブックマーク開発ブログ

2019/05/28 613 users https SSL SSL接続 常時SSL化 通信

本日、2019年5月28日から、はてなブックマークのすべてのページの通信に HTTPS が使われるようになりましたのでお知らせいたします。 これは「常時SSL化 (AOSSL: Always On SSL) 」と呼ばれるもので、SSL接続による通信の暗号化を、明確に秘匿すべき情報があるログインページや決済関係のページだけでなく、サイト全体に... 続きを読む

パスワード漏れを自動で確認するGoogle公式Chrome拡張「Password Checkup」提供開始 - Engadget 日本版

2019/02/08 68 users Password Checkup Googl ハッカー たび

Googleが「そのパスワード、流出してハッカーのリストに載ってますよ」と警告してくれるChrome拡張機能 Password Checkupをリリースしました。Chromeウェブストアの拡張ページから無料で追加できます。 パスワードチェックアップは、ネット上のさまざまなログインページにユーザー名とパスワードを入力するたびに、Googl... 続きを読む

ログインをもっと快適に オープンソースのログインフォーム10選「10 Open Source Login Pages Built With HTML5 & CSS」 | DesignDevelop

2018/03/06 158 users DesignDevelop CSS クオリティ 参考 アクセス

ログインをもっと快適に オープンソースのログインフォーム10選「10 Open Source Login Pages Built With HTML5 & CSS」 会員登録ページや管理画面へのアクセスに使用するログインページ。シンプルなものが一般的ですが、こだわりを見せることでサイトのクオリティは高まります。今回はそんな時に参考にしたい、オープンソースのログインフォーム10選「10 Open S... 続きを読む

iOSアプリで1Passwordのブラウザ拡張機能に対応しました - はてなブックマーク開発ブログ

2017/06/01 86 users iOSアプリ 1Password Twitter 画面右下

2017 - 06 - 01 iOSアプリが「1Password」のブラウザ拡張に対応！ パスワード入力が簡単に 本日リリースしたiOSアプリ「はてなブックマーク」のバージョン3.50で、パスワード管理ツールである 1Password のブラウザ拡張機能に対応しました。App Storeからアップデートしてご利用くださいませ。 Twitterや朝日新聞デジタルなどのログインページで、画面右下の共有... 続きを読む

Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 | インフラ・ミドルウェア | POSTD

2016/04/20 322 users nginx POSTD Webサーバnginx 手順 程度

最近まで、SSL暗号化通信はあると好ましい機能、という程度のものだったのが、現在では必須の事項になっています。この記事では、強力なWebサーバNginxやLet’s Encryptを利用して評価Aを獲得するために必要な手順を説明していきます。最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多... 続きを読む

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記

2013/04/09 335 users 徳丸浩 eBook Japan 総当たり攻撃 Japan 対策

2013年4月10日水曜日 eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為（ブルートフォースアタック）」とご説明しておりま... 続きを読む

徳丸浩の日記: COOKPADの「伏せ字にせず入力」ボタンは素晴らしい

2012/06/26 377 users TOKUHIROM COOKPAD 拙著 徳丸浩 伏せ字

@tokuhiromから教えてもらったのですが、COOKADのスマートフォン向けWebサイトのログインページには、パスワードを「伏せ字にせず入力」するボタンがついているのですね。 さっそく見てみましょう。まずはログイン画面です。パスワード欄の下側に、「伏せ字にせず入力」ボタンが見えます。 「元に戻す」ボタンを押すと、伏せ字に戻ります。 僕はこれを知って興奮しました。なぜなら、拙著「体系的に学ぶ　安... 続きを読む

COOKPADの「伏せ字にせず入力」ボタンは素晴らしい | 徳丸浩の日記

2012/06/26 377 users COOKPAD メールアド 徳丸浩 伏せ字 ボタン

2012年6月26日火曜日 COOKPADの「伏せ字にせず入力」ボタンは素晴らしい @tokuhiromから教えてもらったのですが、COOKADのスマートフォン向けWebサイトのログインページには、パスワードを「伏せ字にせず入力」するボタンがついているのですね。 さっそく見てみましょう。まずはログイン画面です。パスワード欄の下側に、「伏せ字にせず入力」ボタンが見えます。 まずはこのままでメールアド... 続きを読む