Webアプリケーションセキュリティ対策

スポンサーリンク
Webアプリケーションセキュリティ対策

安全なパスワードの保存方法

以下の記事で、パスワードは平文で保存しないことと、パスワードを保護することは Webアプリケーション提供側の責任と解説しました。 パスワードを平文で保存しない なぜパスワードを保護するのか では、具体的に安全なパスワー...
Webアプリケーションセキュリティ対策

なぜパスワードを保護するのか

Webアプリケーションが管理しているデータの中には、クレジットカードの情報など重要な情報がたくさんあります。 それなのに、パスワードだけ特別な保存方法を行うのは何故でしょうか?(重要情報の暗号化はあり得ます) それは、1つの Webアプリケ...
Webアプリケーションセキュリティ対策

パスワードを平文で保存しない

パスワードを平文(ひらぶん、人が読めるテキスト形式)で保存している Webアプリケーションはないでしょうか? 現在のインターネットで Webアプリケーションを公開すると、必ずと言っていいほど攻撃を受けます。その結果、情報漏えいという事故を起...
Webアプリケーションセキュリティ対策

重要情報はブラウザに持たない

ブラウザから Web サーバーに送信されるデータは、簡単に改ざんすることが可能です。hidden 項目は表示されない項目ですが、ユーザーに見えないからといって改ざんされない訳ではありません。Cookie も改ざん可能です。 ですので、改ざん...
Webアプリケーションセキュリティ対策

ブラウザのデータと Web サーバーのデータを区別する

Web アプリケーションを作り始めの初学者が陥りやすいことの中に、ブラウザで管理しているデータと Web サーバーで管理しているデータの区別がつかないというものがあります。 これは、サーバーサイドのシステムを理解しているかどうかと言い換える...
スポンサーリンク
タイトルとURLをコピーしました