- kashew_nuts
- 1570
- 7
- 0
- 0
#djangocongress ハッシュのイテレーション数はDjangoバージョンアップごとに増えているので、時間もかかるようになってる
2023-10-07 14:40:22#djangocongress テスト周りは胸が痛い話だ...(viewが肥大化していてテストがE2Eテストみたいに今なっているので)
2023-10-07 14:40:56#djangocongress Argon2はメモリをたくさん使う 速度は速い Djangoではサードパーティーライブラリーが必要
2023-10-07 14:41:5814:55〜「Djangoアプリに作り込んで学ぶ脆弱性(SQLインジェクションとXSS篇)」お話しします ftnext.github.io/2023-slides/dj… #djangocongress この発表の時間だけDjango製のやられアプリに一緒に悪いことしましょう!
2023-10-07 14:45:37そう言えば、lastpassで古いユーザーのパスワードハッシュ方式が更新されてなくて危ないかも?って話はあって、なんやそらってすごい腹立ったの思い出した😡 #djangocongress
2023-10-07 14:51:59自作したやられサイトはこちら #djangocongress github.com/ftnext/django-… 大変ありがたいことに会場にはネットワークがあるので よければcloneしてdocker compose upしてお手元で起動、攻撃を試してみてください〜
2023-10-07 14:52:06松野さんの発表で一部私の発表と重複したところがあるらしく、先程松野さんから名前を出して良いか確認いただけて誠実な方だなと思いました・・・!(別セッションを聴講するので直接発表を聞けないのですが、資料公開されるとのことなので後で拝見します・・・!) #djangocongress
2023-10-07 14:54:50#djangocongress イテレーション回数を増やせるとはいえ、増やさないと危ないのも若干もやっとするな
2023-10-07 14:55:26いい時間すぎる #djangocongress pic.twitter.com/CTVRGsBXSo
2023-10-07 14:56:26templateの裏側としてどうやってDjangoはどうやってXSSを防いでいるのか見に行ったことはありました #djangocongress
2023-10-07 14:57:56