タグ

2013年10月8日のブックマーク (2件)

  • まちがった自動ログイン処理

    (Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保

    まちがった自動ログイン処理
    wtrab
    wtrab 2013/10/08
  • PHPによる日付・時刻・時間の計算・演算

    とある日が今から何日後? というのをPHPでやるならどうするのがいいんだろう そんな感じで調べていたらPHP による日付・時刻・時間の計算・演算のまとめ – hoge256ブログを見つけました これこれ、って思ったけどよくよく見てみるとちょっと情報が古いような、2007年の記事だし・・・ という訳でちょっと書き直してみました 現在時刻の取得 echo date('Y-m-d H:i:s'); $date = new DateTime(); echo $date->format('Y-m-d H:i:s'); 日付/時刻のパース 日付/時刻を表したある書式の文字列から、年、月、日、時、分、秒を取得します echo date('Y-m-d H:i:s', strtotime('2011-08-12 10:35:20')); $date = new DateTime('2011-08-12 10

    PHPによる日付・時刻・時間の計算・演算