yohgaki's blog

書かない日記

コンテンツへ移動

クライアントサイドで認証とは… 在りない事が起きるのがWebサイト…

コメントをどうぞ

(更新日: 2007/01/13)

「Macworldサイトのハッキングでジョブズ氏講演の優待席を無料ゲット」したハッカーがいるらしい。なんと認証がクライアント側で行われていたそうです。

ありえない…

Comments

comments

共有

Tweet
Pocket
Tumblr で共有
Delicious
-

関連

カテゴリー: Security | 投稿日: 2007/01/13 | 投稿者: yohgaki

投稿ナビゲーション

← Adobe Readerは8にバージョンアップ b2evolution 1.8.6にXSS脆弱性 →

コメントを残すコメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

名前 *

メールアドレス *

ウェブサイト

新しいコメントをメールで通知

新しい投稿をメールで受け取る

人気の投稿とページ

JSONのエスケープ
完全なSQLインジェクション対策
今すぐできる、Webサイトへの2要素認証導入
そもそもエスケープとは何なのか？
PHP文字列のエスケープ
JavaScript文字列のエスケープ
正規表現でのメールアドレスチェックは見直すべき - ReDoS
2要素認証のTOTPとHOTP、どちらがより安全か？
ほぼ全てのインジェクション攻撃を無効化／防止する入力バリデーション〜ただし出力対策も必須です〜
PHP/Apache httpdのファイルアップロード/ダウンロード処理

yohgaki’s blog

Web

blog.ohgaki.net

検索用語を入力

検索フォームを送信

エレクトロニック・サービス・イニシアチブのWebシステムのコンサルタントのブログです。Webシステムを対象としたWebシステム開発・Webセキュリティ・パフォーマンスチューニングのコンサルティング、セミナー開催、書籍などの執筆、PROVE for PHPの開発、PHP4.x/5.xレガシーPHPセキュリティパッチサービスなどを行っています。

ブログのサブタイトルを「書かない日記」としているのは、ブログを始めた時にあまり書かないつもりで始めたのでこのサブタイトルになっています。

氏名：大垣　靖男
メール： yohgaki@ohgaki.net

ソーシャル

yohgaki さんのプロフィールを Facebook で表示
yohgaki さんのプロフィールを Twitter で表示
yasuo-ohgaki-356278 さんのプロフィールを LinkedIn で表示
yohgaki さんのプロフィールを GitHub で表示
YasuoOhgaki さんのプロフィールを Google+ で表示

RSSで購読

最近の投稿

2017年版OWASP TOP 10
出鱈目なシグニチャのhash_hkdf関数を安全に使う方法
PHP：タイプヒントを使うと遅くなる
2017年度版 OWASP TOP 10 で変るWebセキュリティのルール
入力値の種類は３種類しかない
SQLインジェクション対策総”習”編 – 第五回関西DB勉強会
アプリケーションのセキュリティと必要十分条件
不合理誰もがまぬがれない思考の罠100
これから開発を始める場合のセキュリティ
戸締りと金庫とセキュリティ

カテゴリー

Computer (873)
- In English (2)
- Language (320)
  - JavaScript (24)
  - PHP (271)
  - Ruby (28)
  - Zephir (9)
- Linux (8)
- MySQL (10)
- PostgreSQL (20)
- Security (459)
- Web Development (186)
  - Phalcon (10)
- Windows (37)
- WordPress (10)
Misc (288)
- Other (99)
- PHP Security (175)
- Review (8)
Uncategorized (297)

アーカイブ

アーカイブ

Proudly powered by WordPress