WordPress & Empty Searches

…ja ratkaisu toiseen edellisistä ongelmista:

The solution, however, is blindingly simple and merely involves a few, fairly simple, changes to three WordPress theme files.

Tein samat muutokset pienillä modifikaatioilla ja pluginilla, joka edellisen linkin kommenteissa ensimmäisenä esitettiin. Onnistuin näin välttämään tyhjän välin hakulaatikossa.

accessites.org/… →

WordPress and Accessibility

Pari saavutettavuusongelmaa WordPressissä:

Using WP as a CMS for a basic communication web site, using a perfected theme and add-ons, one can get extremely close to a AAA accessibility rating under the guidance of the WCAG 2.0. That is pretty impressive and a hearty pat on the back goes to the WordPress team. Seriously.

But…

accessites.org/… →

SuperGenPass: A Free Bookmarklet Password Generator

Update 2009-7-16: SuperGenPass is not that secure

Muistutuksena:

SuperGenPass allows you to remember just one password (your “master password”), which is used to generate unique, complex passwords for the Web sites you visit. SuperGenPass is a bookmarklet, so there’s no software to install. It works right from your Web browser and integrates with login forms. SuperGenPass never stores or transmits your passwords, so it’s easy and safe to use on multiple computers—even while traveling. It’s also completely free.

Pääsin tällä bookmarkletilla pysyvästi eroon huonojen ja sivustojen välillä toistuvien salasanojen ongelmasta. Toimii myös iPhonessa.

www.supergenpass.com/… →

Dictionary Attacks 101

Jeff Atwood:

Limiting the number of login attempts per user is security 101. If you don't do this, you're practically setting out a welcome mat for anyone to launch a dictionary attack on your site, an attack that gets statistically more effective every day the more users you attract.

Epännistuneiden kirjautumisten rajoittaminen per käyttäjä on tietysti hyvä, mutta ei riittävä suojaus. Jos murtautujalla on käytössään lista käyttäjätunnuksia, hän voi hajauttaa sanakirjahyökkäyksensä eri käyttäjätunnuksille. IP-tason epäonnistuneiden kirjautumisten rajoittaminen on siis huomattavasti toimivampi ratkaisu. Jos taas murtautujalla on käytössään bottiverkosto ja käyttäjätunnuslista, ei oikein mikään voi pelastaa huonoilta salasanoilta.

www.codinghorror.com/… →