Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ

2013年3月3日
SQLインジェクション対策(Java編)

Java で SQL インジェクション対策を実際にどのように行うのか、簡単なログイン処理で具体的に見てみましょう。 ログイン処理の概要は以下の通りです。動作環境は、Tomcat 7 + SQL Server 2012 になります。 接続先のデータベース名は Test、テーブル名は LOGIN で、列名は ID, PASSWORD です。 ・login.jsp [cray...
>>続きを読む

2013年3月3日
SQL インジェクションと対策

SQL インジェクションとは SQL インジェクションとは、Webアプリケーションのリクエストパラメーターに、「不正な SQL 文」を含めてリクエストを送信し、本来の処理とは異なる命令をデータベースに実行させることができる脆弱性のことです。 SQL インジェクションは、Webアプリケーションの脆弱性の中でも深刻なもので、発見されたら早急に対応が必要です。具体的な被害には以下のような...
>>続きを読む

2013年2月27日
安全なパスワードの保存方法(PHP編)

以下の記事の内容を受け、PHP で salt(ソルト)を使用したパスワードと、salt にストレッチングを組み合わせた方法の具体的なコードを示します。 安全なパスワードの保存方法 salt にストレッチングを組み合わせる方法ですが、その実装方法としては専用のハッシュ関数を使用することが現在は推奨されます。 PHPでパスワードのハッシュ値を取得するには、password...
>>続きを読む

2013年2月27日
安全なパスワードの保存方法(ASP.NET,C#,VB.NET編)

以下の記事の内容を受け、ASP.NET(C#,VB.NET) で salt(ソルト)を使用したパスワードと、salt にストレッチングを組み合わせた方法の具体的なコードを示します。 安全なパスワードの保存方法 salt にストレッチングを組み合わせる方法ですが、その実装方法としては専用のハッシュ関数を使用することが現在は推奨されます。 なお、サンプルコードは C# のみとなり...
>>続きを読む

2013年2月27日
安全なパスワードの保存方法(Java編)

以下の記事の内容を受け、Java で salt(ソルト)を使用したパスワードと、salt にストレッチングを組み合わせたパスワードを取得する実装を示します。 安全なパスワードの保存方法 salt にストレッチングを組み合わせる方法ですが、その実装方法としては専用のハッシュ関数を使用することが現在は推奨されます。 Javaでパスワードのハッシュ値を取得するには、Java の ...
>>続きを読む