web入門
すばらしきwebの世界

カテゴリー: セキュリティ

パスワードの保存方法 – 具体例 –

2017.01.12セキュリティ

前回はパスワードの保存方法を説明しました。
今回は実際にパスワードを保存する方法について記載します。
なお、例としてプログラム言語にはPHPを使用します。 もっと読む…

パスワードの保存方法 – 概要説明 –

2017.01.12セキュリティ

ログイン機能を持つシステムではパスワードを平文(いわゆるそのまま)でデータベースに格納するのではなく、
パスワードからハッシュ関数により生成したハッシュを格納するのが当たり前のようです。
色々な方法があるようですが、現在(2017年1月)で推奨される方法を記載します。 もっと読む…

ハッシュについて

2017.01.12セキュリティ

ざっくりとハッシュついて記載します。
もっと読む…

ソルト(salt)とは何かを調べてみた

2017.01.11セキュリティ

パスワードをデータベースに格納する時にそのままのパスワードを登録せず、salt(ソルト)を使用して登録しているのが当たり前のようです。
PHPのフレームワークLaravelやEC Cubeもsaltが使用されています。
名前だけ知っていたので、勉強も兼ねて調べてみました。 もっと読む…

クロスサイトスクリプティングを根絶しよう 【説明編】

2016.12.25セキュリティ

ここではクロスサイトスクリプティングについて、原因と対策について述べたいと思います。
具体的な例はここでは記載しません。 もっと読む…

webアプリケーションのセキュリティについて

2016.12.25セキュリティ

クロスサイトスクリプティング
SQLインジェクション もっと読む…