PHP

スポンサーリンク
PHP

アカウントロック機能の実装例(PHP編)

はじめに インターネットに Web アプリケーションを公開すると、ログイン認証を突破しようと、あらゆるところから攻撃を受けてしまいます。 ユーザーIDやメールアドレスと、パスワードの組み合わせを総当りで試すブルートフォース攻撃という...
PHP

PHP のセッション ID をより安全にする簡単な方法

PHP のデフォルトのセッション ID は、暗号論的擬似乱数生成器で作成されている訳ではないので、完全に推測不可能という訳ではありません。 ですが、php.ini に以下の設定をすることで暗号論的擬似乱数生成器でセッション ID を生...
PHP

PHP でレスポンスヘッダーの Content-Type に文字コードを指定する方法

PHP は、デフォルトでレスポンスヘッダーの Content-Type に文字コードに UTF-8 が出力されます(PHP5.3.3で動作確認)。ですが、文字コードは明示的に指定した方がよいでしょう。 Content-Type に文字...
PHP

PHP のセッション ID に HttpOnly 属性と secure 属性を付与する

PHP のセッション ID は、デフォルトでは HttpOnly 属性と secure 属性の両方とも付与されていません。 これを /etc/php.ini で以下のように指定することで、HttpOnly 属性と secure 属性を...
スポンサーリンク
タイトルとURLをコピーしました