iPhone5を予約してからはや一ヶ月（予約した時には１，２週間とか言っていたのに・・・まあ、もういいが）。ようやく手に入った。 そして移行したけど、ほぼすんなり行けたが、ハマったこともあったのでメモしておく。ちなみにiPhone4はまだiOS6にはしていな…

今回は、自作する機会はほとんどないだろうが、原理を知っておきたいこととして、認証と認可を取り上げてみる。ひとまず今回で最終回。 認証（Authentication）とは 利用者が確かに本人であることをなんらかの手段で確認すること ログイン機能に関するメモ …

今回はセキュリティ関係のトラブルでよく目にするSQLインジェクションについてまとめてみた……つもりのメモである。 SQLインジェクションとは何か？ SQLインジェクションとは開発者の意図しない形にSQL文が改変されること。 よくある事例 ログイン回避 WHERE…

今回もテーマにそってまとめてみた。テーマはXSS対策。ちなみに本では、VirtualMachineを使ってXSSがあると実際にどうなるかも解説している。閲覧しただけでクッキーが表示されたり、メールが送信されたりとギクリとすること請け合いだ。 XSSとは何か？ クロ…

前回は、かなり大ざっぱなまとめだったので、今回は気になったポイントをまとめてみる。その中でもセッション管理はWebシステムの根幹であるのでまずはそれをまとめてみた。と、いうメモである。まとめなのにまとまっていないというツッコミはご遠慮願いたい…