煙乃街（12/1日曜ガタケ179参加D-12a） @engled@fedibird.com

#wataten #わたてん

ヴァンパイアシリーズよりフェリシア
なんと良きデザインか…
#イラスト

実は、たいていの場合、管理者がサーバいじってない時の方が安定してます。ミンナニナイショダヨ

4人プレイ #友達

パジャマパーティー

MOTHER2一番くじやってきた！！
僕は爆死したけど1回だけウチの子がひいてB賞当ててきた
助かる！！

ゲーミングチェアのここがダメ

・寄りかかれるけど背中が丸まる
・肩がつねに前のめりに押されて巻き肩になる
・伸びができない
・ていうか五十肩（周回遅れ）になって夜も眠れない痛みに悩まされた

なお、五十肩はめっちゃストレッチ頑張って自力で治した（もともとヨガは得意な柔軟体）

性癖ビンゴ便乗してみました。　
1つでも余った方は私と握手しよう
↓配布元
https://x.com/43_trpg/status/1861719928447148533?s=46

PawooのLTLゴミみたいなことになっててワロタ

速攻でダウンロードしました
https://x.com/clip_celsys/status/1863799814313693277?s=46&t=bEZ2fKKnan9eCeZSay306Q [参照]

昨晩ぼく「しぃペインターの頃のさ〜」
通話相手「しぃペインターって何ですか？」
苦悩ぼく「うぐううぅぅぅ！！」
苦肉ぼく「お絵かき掲示板に実装されてたCGIの……」
通話相手「お絵かき掲示板って何ですか？」
悲嘆ぼく「ほぎゃああぁぁぁ！！」
焦燥ぼく「ほら、ニコニコ大百科のお絵カキコみたいな……」
通話相手「お絵カキコって何ですか？」
死滅ぼく「んぅわああぁぁぁぁ！！？」

第7章 5.親切すぎるエラーメッセージの回避 | IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/archive/security/vuln/programming/cc/chapter7/cc7-5.html

Web アプリケーションにおいては、様々なエラーメッセージを表示する場面があるが、攻撃者にヒントを与えるようなメッセージを出力しないようにする。

ユーザ認証の場面においては、ログイン失敗時のエラーメッセージが、

ログインIDが未登録の時
「ログイン ID が一致しません」
ログインIDは正しいが、パスワードが間違っている時
「パスワードが間違っています」
のようになっていると、アカウントを破るヒントを与えてしまう。さらには、パスワードクラッカー等のツールを使用してパスワードを探しあててしまうかもしれない。

対策としては、ユーザ ID が一致しなくても、パスワードが間違っていても認証できないのであれば、
「ユーザ ID 又はパスワードが不正です」
というようにする。このようにすると、一見ユーザに対して不親切に見えるが、アカウントは破られにくくなる。