Immortal Session の恐怖 そしてcookieを奪うのがどれほど簡単かというのは、 CSRFの事例が後をたたないことからも伺い知ることができる。どうもCSRFとセッションハイジャックを混合している様なので。セッションハイジャックは、sign inした正当なユーザのs…

mixiのレビューで見る恋空読者の国語力が非常に面白かったので、ちょっと方向性を変えて レヴュー中にある単語数を数えて、単語数が多ければ国語力が あるという風に判定してみた。単語数=国語力もかなり強引だが、まあその辺は勘弁して下さい。mixiのレヴュ…

ニュースサイト等見ていると、今みている記事のはてブのコメントが気になる事があるが、そんな時 はてなの検索をブラウザで開くのは面倒なので、はてブで検索ブックマークレットを作った。手順ははてブのセットアップと同じ様に、お気に入りの「リンク」フォ…