未分類

未分類の記事一覧

2024年11月4日

Oktaのキャッシュキー生成問題から学ぶ認証システム設計の教訓はじめに 2024年10月、Oktaの認証システムにおいて新たな脆弱性が発見されました。これは、AD/LDAPの認証結果をキャッシュする際に使用していた「キャッシュキー」の生成方法に起因し、特定の条件下ではユーザーがパスワードを入力せずとも認証が成功して...

took

aws

AWS Lambda DynamoDBでauto incrementを実装する【nodejs】

2019年11月27日

DynamoDBではauto incrementの利用方法が少し難しいです。おそらく、ソートキーにauto incrementを設定したいパターンが多いと思います。方法としては、各テーブルのレコード数を管理するテーブルを作成し、その値を更新、取得し利用する感じです。まずは、レコード数を管理するシーケンステーブル...

took

未分類

あなたのサイトは大丈夫？Redisの速度面の向上を考える

2019年8月22日

使用する環境 Redis 5.0.5 言語 PHP 5.5.18 phpredisモジュールを使用 CentOS 7.6.1810 VirtualBox 4.3.12 複数まとめて登録(mset)したほうがパフォーマンスが良いらしい実際に検証してみる。まずは、1件ずつのセットです。「1件ずつのデータセットを1...

took