Webアプリケーションセキュリティ対策 安全なパスワードの保存方法
以下の記事で、パスワードは平文で保存しないことと、パスワードを保護することは Webアプリケーション提供側の責任と解説しました。
パスワードを平文で保存しない
なぜパスワードを保護するのか
では、具体的に安全なパスワー...
Webアプリケーションセキュリティ対策
Webアプリケーションセキュリティ対策 Webアプリケーションセキュリティ対策 なぜパスワードを保護するのか
Webアプリケーションが管理しているデータの中には、クレジットカードの情報など重要な情報がたくさんあります。 それなのに、パスワードだけ特別な保存方法を行うのは何故でしょうか?(重要情報の暗号化はあり得ます) それは、1つの Webアプリケ...
Webアプリケーションセキュリティ対策 パスワードを平文で保存しない
パスワードを平文(ひらぶん、人が読めるテキスト形式)で保存している Webアプリケーションはないでしょうか? 現在のインターネットで Webアプリケーションを公開すると、必ずと言っていいほど攻撃を受けます。その結果、情報漏えいという事故を起...
Webアプリケーションセキュリティ対策 重要情報はブラウザに持たない
ブラウザから Web サーバーに送信されるデータは、簡単に改ざんすることが可能です。hidden 項目は表示されない項目ですが、ユーザーに見えないからといって改ざんされない訳ではありません。Cookie も改ざん可能です。 ですので、改ざん...
Webアプリケーションセキュリティ対策 ブラウザのデータと Web サーバーのデータを区別する
Web アプリケーションを作り始めの初学者が陥りやすいことの中に、ブラウザで管理しているデータと Web サーバーで管理しているデータの区別がつかないというものがあります。 これは、サーバーサイドのシステムを理解しているかどうかと言い換える...
