Cookieは暗号化されていれば盗まれてもいいの?
Cookieは暗号化されていれば盗まれても良いのでしょうか? というのも、現在学習中のRuby on Rails4において、参考にしている定番サイト(Rails tutorial)の「第8章ログイン、ログアウト」において、そのような旨の記述があったためです。 http://railstutorial.jp/chapters/log_in_log_out?version=4.2#sec-a_working_log_in_method 問題は、次の一節です。 sessionメソッドで作成した一時cookiesは自動的に暗号化され、リスト8.12のコードは保護されます。そしてここが重要なのですが、攻撃者がたとえこの情報をcookiesから盗み出すことができたとしても、それを使って本物のユーザーとしてログインすることはできないのです。 なぜ、「攻撃者がたとえこの情報をcookiesから盗み出すこと
プログラミング 才能
努力型と才能型 「才能」という言葉でひとくくりにするのは私はあまり好きではないのですが、 才能がある人間は少ない努力でコードを作成できる 才能がない人間は才能がある人間より多くの努力をしてコードを作成できる ただ、これだけだと思います。 逆に見れば、努力型の人間も多くの時間を払えば同じレベルに到達できるという事ですから忍耐の問題だと思います。 あまりにも長時間努力しないと達成できない人は難しいと思いますが、そこは実際にやってみれば大体わかります。 プログラマの三大美徳「怠惰」「短気」「傲慢」 よくいわれることですが、この三大美徳は私は当たっていると思います。 特に「怠惰」が好きですね。 掃除するのが嫌いだから「ルンバ」を買おう 折り畳み傘を常時携帯しているが、重いものを持つのが嫌だから軽量な傘を買おう スマートフォンの充電忘れが嫌だから家と会社の両方に充電機を置いておこう 楽な方に楽な方に
特定のPHPファイルへの直リンクを禁止する方法
質問をすることでしか得られない、回答やアドバイスがある。15分調べてもわからないことは、質問しよう!新規登録して質問してみよう
サーバーのセキュリティ対策について教えて下さい
※これまた回答削除機能がないので、すみません、PCから続きです。 ...で、メールサーバーなどはパッチ適用も含め、そこまでやる覚悟がないと、踏み台になってしまうのがオチです。 個人的には全くセキュリティについてわからなく、というなら、普通にレンタルサーバー借りて運用するのが、時間とコスト的に良いように思います。 ※OSで80項目、通信20項目、HTTPサーバー20項目位にはリスティングした項目数が及びます。 その上で、これだけだと回答としてあんまりなので、どの製品(OS/HTTP_SERVER)でも使える基本的な考え方を以下に記載します。 ※bonbobon0816さんの回答の方がニーズに合っているでしょうが、せっかくなので書かさせてください。製品によってバージョンによる差異などもあるため、結局はある程度しっかりした本で勉強した上で、自作のサーバーを公開されるのであれば「最低限」などないと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
php require_onceで呼び出すプルダウン選択について
PHPで読み込んだ外部ファイルの値に変数を入れる方法
header関数でURLパラメータに$_REQUEST['hoge']を使いたい
DBのテーブルそのものを配列に入れたい
phpでmysqlは使わないほうがいいですか?
SSHへの不正アクセス対処はログイン制限で十分なのでしょうか?
webサーバーのセキュリティーに関して
どうしてchageコマンドはあるのにaskaコマンドはないのですか?