パスワード認証を脆弱にする10の方法とアンチパターン
いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。 フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。 パスワード貼り付けの禁止 貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam
VB6を使い続けること(セキュリティについて):ベンチャー社長で技術者で:エンジニアライフ
株式会社ジーワンシステムの代表取締役。 新しいものを生み出して世の中をあっといわせたい。イノベーションってやつ起こせたらいいな。 思いがけずコメントがたくさんついたので追加。皆さんありがとうございました。 主旨は、やたらに新しいものを追いかけるのも、古いものに固執するのもよくない。必要に応じて取捨選択すればいいじゃないのってことです。 以下、あまり大声で言えないので独り言モードで大阪弁です(普段はこんなしゃべり方)。独り言だから、ホンネやけどくれぐれも「わたしの公式見解じゃないので」。って裏表があって大人みたいだ(笑)。おもろいと思う人にとってはおもろいかも知らんけど、分からん人は流してください。 いきなり、余談から。ホリエモンは量刑について不満らしい。 思わず、ヤツのブログにコメントしてしまったけど、正直ちょっとヤツのいうことにも一理があると思い始めたところだったので、ものごっつ腹立つ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
