セキュリティ
今回は、自作する機会はほとんどないだろうが、原理を知っておきたいこととして、認証と認可を取り上げてみる。ひとまず今回で最終回。 認証(Authentication)とは 利用者が確かに本人であることをなんらかの手段で確認すること ログイン機能に関するメモ …
今回はセキュリティ関係のトラブルでよく目にするSQLインジェクションについてまとめてみた……つもりのメモである。 SQLインジェクションとは何か? SQLインジェクションとは開発者の意図しない形にSQL文が改変されること。 よくある事例 ログイン回避 WHERE…
今回もテーマにそってまとめてみた。テーマはXSS対策。ちなみに本では、VirtualMachineを使ってXSSがあると実際にどうなるかも解説している。閲覧しただけでクッキーが表示されたり、メールが送信されたりとギクリとすること請け合いだ。 XSSとは何か? クロ…
前回は、かなり大ざっぱなまとめだったので、今回は気になったポイントをまとめてみる。その中でもセッション管理はWebシステムの根幹であるのでまずはそれをまとめてみた。と、いうメモである。まとめなのにまとまっていないというツッコミはご遠慮願いたい…
Webセキュリティに関して体系的に学べる良書、体系的に学ぶ 安全なWebアプリケーションの作り方、(徳丸本とも)をようやく読み終えたのでその学んだことをまとめようと思う。 ・・・と思ったのだが、元々本自体がよくまとめられているので、ポイントを書き…