ぼくのかんがえたさいきょうのsession_start - Qiita
これは何? リクエストパラメータ・セッションに関するまとめ とっても簡単なCSRF対策 PHPによる簡単なログイン認証いろいろ セキュアな掲示板を最小構成から作る いろいろセッションが絡む記事を書いてきましたが,この記事で紹介するものが以下のすべてを行える完成形です. 不正なセッションIDは無視してsession_startによるエラー発生を防ぐ セッションの失効までの期限延長を行う (任意) セッションの失効より短いスパンでセッションIDの再生成を行う (任意) CSRFトークンの検証を行う (ここから更に改善するとすればオブジェクト指向で書くぐらいですが,シンプルにしたかったので敢えて避けました) 関数定義 <?php // CSRFトークン生成に使うハッシュアルゴリズム const CSRF_TOKEN_HASHALGO = 'sha256'; // セッションIDの更新時刻に使う
[PHP] 自分の主要な記事のまとめ - Qiita
告知 2016/06/18 更新 最近この記事もかなりストックされるようになってきたので選定し直そうかと思います. 特に重要度の高いものは太字にします その中でも特にイチオシのものは更に下線を引きます 現状に合わない内容を含むと予想されるものには を記載します 派生記事は子要素として表現します PHPに関係ないものも少し混じってます 外部入力の利用 $_GET, $_POSTなどを受け取る際の処理 「何故htmlspecialcharsを通すのか?」を一言でどうぞ PHPで各種バリデーション PHP7で流行って欲しいリクエストパラメータの受け取り方 ユーザ認証およびプロトコル リクエストパラメータ・セッションに関するまとめ ぼくのかんがえたさいきょうのsession_start PHPを利用したBasic認証の仕組み PHPによる簡単なログイン認証いろいろ PHP+JavaScriptでク
![[PHP] 自分の主要な記事のまとめ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dd59df086543fa7620692431a2102d8f9ceeb40/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCUEhQJTVEJTIwJUU4JTg3JUFBJUU1JTg4JTg2JUUzJTgxJUFFJUU0JUI4JUJCJUU4JUE2JTgxJUUzJTgxJUFBJUU4JUE4JTk4JUU0JUJBJThCJUUzJTgxJUFFJUUzJTgxJUJFJUUzJTgxJUE4JUUzJTgyJTgxJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1kN2U2MDczM2E2MWZjYzEzNjRhM2NmMTBmMWM0ODJlNg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtcHl3JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz05YWI3NzllNDFiNDU0ODg3NzdmYTFhYmQ2ZDA3MzIzYQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D643ba9f6f5c1671f56377a3914e57a5b)
PHPの「守護神」Suhosin
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Cheap Air Tickets Top Smart Phones fashion trends Healthy Weight Loss Health Insurance Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コーディング指針/1.スクリプト記述ルール - ゼンド・ジャパン株式会社 技術情報コンテンツ
Nucleusの使い方
