アーカイブ: 5月 2006, 12 - yohgaki's blog

アーカイブ: 5月 2006, 12

解答：まちがった自動ログイン処理

5月 12th, 2006

問題：まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。まず自動ログインを実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 - クッキーにランダム文字列以外の値を設定している - クッキーにユーザ名が保存されて… more »

投稿された PHP, Webシステム開発 | 永続的リンク | 6 フィードバック »

XML Feeds
- RSS 2.0: 投稿, コメント
- Atom: 投稿, コメント
What is RSS?
- 最新
- アーカイブ
- カテゴリ
- 最近のコメント
5月 2006
月火水木金土日

<< < 現在 > >>

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31
yohgaki's blog
Webサイトの設計・開発・チューニング・セキュリティ監査などを仕事にしています。書かない日記のつもりが結構書いてしまっています。個人的に気になったことなどを思いのままに書いています。他の方に役立つかは不明です。

あまり一般的に役立つとは思えないですがWikiもあります。著書のサポートなどはWikiで行います。興味のある方はWikiもご覧下さい。

ご意見などはメールでもコメントでもお好きな方法でお願いします。メールの場合、できるだけSPAMと間違えないようなタイトルをお願いします。

Yasuo Ohgaki （大垣靖男）

PHPセキュリティに関連するブログをgihyo.jpにも掲載しています。

PHP関連の話題をcodeblog.orgに載せていました。
Twitter Updates
follow me on Twitter
カテゴリ