未分類の記事一覧
Oktaのキャッシュキー生成問題から学ぶ認証システム設計の教訓
未分類
Oktaのキャッシュキー生成問題から学ぶ認証システム設計の教訓
Oktaのキャッシュキー生成問題から学ぶ認証システム設計の教訓 はじめに 2024年10月、Oktaの認証システムにおいて新たな脆弱性が発見されました。 これは、AD/LDAPの認証結果をキャッシュする際に使用していた「キャッシュキー」の生成方法に起因し、特定の条件下ではユーザーがパスワードを入力せずとも認証が成功してしまうという...
AWS Lambda DynamoDBでauto incrementを実装する【nodejs】
aws
AWS Lambda DynamoDBでauto incrementを実装する【nodejs】
DynamoDBではauto incrementの利用方法が少し難しいです。 おそらく、ソートキーにauto incrementを設定したいパターンが多いと思います。 方法としては、各テーブルのレコード数を管理するテーブルを作成し、その値を更新、取得し利用する感じです。 まずは、レコード数を管理するシーケンステーブルを作成します...
あなたのサイトは大丈夫?Redisの速度面の向上を考える
未分類
あなたのサイトは大丈夫?Redisの速度面の向上を考える
使用する環境 Redis 5.0.5 言語 PHP 5.5.18 phpredisモジュールを使用 CentOS 7.6.1810 VirtualBox 4.3.12 複数まとめて登録(mset)したほうがパフォーマンスが良いらしい 実際に検証してみる。 まずは、1件ずつのセットです。 「1件ずつのデータセットを1万回繰り返す...