あなたのサイトは大丈夫? PHPでやるべきセッションハイジャック対策! | 株式会社AMG Solution
前回、Cookieとセッションについての基本的な部分をご説明させていただきました。 今回はもう一歩踏み込んで、PHPでセキュリティを高める為にすべき事をご説明したいと思います。 動くだけでなくセキュリティも意識したシステムとなるよう、しっかりと対策していきましょう。 セッションIDをURLに含めない 前回のブログで、PHPではCookieを利用してセッションIDを管理していると言いましたが、 設定によってはURLにセッションIDを付加して管理することも可能です。 デフォルト設定ではCookieで管理する設定になっていますので変更する必要はありませんが、 この設定を変更するとセッションIDが画面上に表示されている状態となります。 画面を見られただけでセッションIDが盗まれてしまい、 ユーザーのなりすましなどをされてしまう可能性があるので、 PHPでセッションIDをURLに含めないよう、php
O/Rマッピングは百害あって一利なし! - Qiita
O/Rマッピング(Object-relational mapping)について、Wikipediaには以下のように書かれています。 データベースとオブジェクト指向プログラミング言語の間の非互換なデータを変換するプログラミング技法である。 O/Rマッピングを実現する仕組みを、O/Rマッパーと言います。(両者を区別しなくても私が言いたいことは伝わると思いますので、ORMと統一して記述します)(また、個人的な理由で、プログラミング初学者向けに語りかける口調にしていますが、初心者向けの記事というわけではありません) 最近はWEBアプリ開発をするにあたって、WEBフレームワークに標準で何らかのORMが組み込まれていることが多いため、その存在を知らない人はまずいないでしょう。 私も何度かORMと向き合ってきましたが、そうこうしているうちに気がつきました。 ORMはめんどうくさい! …ってことに。 みん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
