Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ対策

2013年3月3日
SQLインジェクション対策(Java編)

SQL インジェクションの対策は、簡単に言えば SQL で静的プレースホルダを使用することです。静的プレースホルダの詳細については、以下の記事を参照してください。[blogcard url="https://www.websec-room.com/2013/03/03/365"]では、Java で SQL インジェクション対策を実際にどのように行うのか簡単なログイン処理で具...
>>続きを読む

2013年3月3日
SQL インジェクションと対策

SQL インジェクションとはSQL インジェクションとは、Webアプリケーションのリクエストパラメーターに、「不正な SQL 文」を含めてリクエストを送信し、本来の処理とは異なる命令をデータベースに実行させることができる脆弱性のことです。SQL インジェクションは、Webアプリケーションの脆弱性の中でも深刻なもので、発見されたら早急に対応が必要です。具体的な被害には以下のような...
>>続きを読む

2013年2月27日
安全なパスワードの保存方法(PHP編)

以下の記事の内容を受け、PHP で salt(ソルト)を使用したパスワードと、salt にストレッチングを組み合わせた方法の具体的なコードを示します。安全なパスワードの保存方法salt にストレッチングを組み合わせる方法ですが、その実装方法としては専用のハッシュ関数を使用することが現在は推奨されます。PHPでパスワードのハッシュ値を取得するには、password...
>>続きを読む

2013年2月27日
安全なパスワードの保存方法(ASP.NET,C#,VB.NET編)

以下の記事の内容を受け、ASP.NET(C#,VB.NET) で salt(ソルト)を使用したパスワードと、salt にストレッチングを組み合わせた方法の具体的なコードを示します。安全なパスワードの保存方法salt にストレッチングを組み合わせる方法ですが、その実装方法としては専用のハッシュ関数を使用することが現在は推奨されます。なお、サンプルコードは C# のみとなり...
>>続きを読む

2013年2月27日
安全なパスワードの保存方法(Java編)

以下の記事の内容を受け、Java で salt(ソルト)を使用したパスワードと、salt にストレッチングを組み合わせたパスワードを取得する実装を示します。安全なパスワードの保存方法salt にストレッチングを組み合わせる方法ですが、その実装方法としては専用のハッシュ関数を使用することが現在は推奨されます。Javaでパスワードのハッシュ値を取得するには、Java の ...
>>続きを読む