これはPHPアドベントカレンダー2017 8日目の記事です。 今年もBrewDog ホッピークリスマスIPAの季節になりましたね。美味しいクラフトビールに恵まれて幸せです。 市川@cakephperです。 丹精込めてVAddyを作ってます。 経緯 2017年9月にLaravel5.5にタイミング攻撃が存在するという脆弱性が CVE-2017-14775 として公開されました。 修正のPull Requestはこちらです。 [5.5] [Security] Close remember_me Timing Attack Vector 日本語の記事として、Innovator Japan Engineers’ Blogのlocakdiskさんの記事があります。 Laravel の脆弱性 CVE-2017-14775 の対処法 この修正を見て、そもそも最近の高速なCPUや複雑なネットワーク、サーバ
![Webアプリケーションにおけるタイミング攻撃の実現性 リモートから簡単にパスワードクラックできるのか? - Code Day's Night](https://cdn-ak-scissors.b.st-hatena.com/image/square/964924d540e325722a76082f62c86a72374e631f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fi%2Fichikaway%2F20171208%2F20171208090127.png)