Tutorial
Junさんが勤務するコンピュータ会社では、ユニバーサルトレーディングという商社から、システム化依頼を受けました。ユニバーサルトレーディングは、お菓子を扱う老舗でありながら、近年めきめきと業績を伸ばしている会社です。 今回の開発では、最初からChen君を参加させて、プロジェクトの全プロセスを勉強してもらうことを、Junさんは考えています。 このチュートリアルでは、皆さんがChen君といっしょに、UMLを使って、オブジェクト指向分析設計のモデル開発を行っていくことにしましょう。 ※オブジェクトの広場編集部注 このチュートリアルは 1998 年当時に掲載した内容のまま変更しておりません。UML のバージョンなど、2008 年現在では古くなってしまった箇所があることをご了承ください。
第25回 PHPのアキレス腱 ── セッション管理 | gihyo.jp
PHPにはHTTPセッション管理モジュールが標準で付いてきます。このセッションモジュールには非常に重大なセキュリティ上の脆弱性が修正されずに残っています。その脆弱性とはセッションアダプションです。 セッションアダプションとは、セッション固定化攻撃に利用される脆弱性です。PHPのセッション管理モジュールがセッションアダプションに脆弱であることは、かなり以前、何年も前から知られています。しかし、開発者の理解不足より脆弱性が放置されたままになっています。 セッションアダプションとは セッションアダプションとは、ブラウザ等から送信された未初期化セッションIDをそのまま利用してセッションを初期化してしまう脆弱性です。ユーザが送信してきたIDでも第三者に予想できない文字列であれば大丈夫なのでは?と考える方もいると思います。その通りで第三者に予想できなければ問題ないですし、仮に予想できてもログインする際
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
