ログインするシステムで、「ログインを保持する」機能の安全な作り方 - よくあるログインシステムで、パソコンを閉じても「ログインを... - Yahoo!知恵袋
ログインするシステムで、「ログインを保持する」機能の安全な作り方 よくあるログインシステムで、パソコンを閉じても「ログインを保持する」って機能がありますが あれの安全な作り方の大まかな概要を教えて頂きたいです。 以前の小さなシステムでは、 ユーザー毎に天文学的キーを持っていて、クッキーにそのキーを入れ、 アクセスがある場合そのキーが有効か確認していました。 ただこれではクッキーが盗まれると、色々おしまいだなーって思ってました。 ログイン毎にキーをつくり、DBにもクッキーにいれ、それをチェックすれば 上記より安全だと思いましたが、他のシステム屋さんもこんな感じで作ってるのでしょうか? ログイン保持システムの普通の作り方ってどんな感じでしょう? どなたかご教授お願いします。
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP Security Consortium: PHP Security Guide
