月別: 2020年3月

ウェブサイトのセキュリティー

SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。 1.SQLインジェクション データベースと連消したウェ […]
Read More

パスワードのハッシュ化

データベースへのパスワードの保存はハッシュ化(暗号化のうえ不可逆なもの)にする。 PHPであれば、md5()ではなくpassword_hash()を。 任意のパスワードを [crayon-5fbe5d5452555525 […]
Read More