集合の性質
1. 要素に重複がない
2. 要素に特定の順序や配置はない
多重集合の性質
1. 要素に重複がありうる
2. 要素に特定の順序や配置はない
PR
一般的に言われているパスワードで通常要求される複雑度
・8文字以上を使用
・大文字や数字も使用
・ユーザ名と同じにしない
・過去5回までのパスワードと同じにしない
・言語の別を問わず、辞書に載っている言葉を使用しない
・続きものにしない(パスワード1、パスワード2)
・同じ文字を2回くりかえさない
・キーボード上の隣接する文字の使用をさける
セッションハイジャックへの対策
1.セッションIDを生成する場合は、十分長く規則性のないランダムな値を使う
2.セッションIDの有効期限や妥当性をチェックする
3.セッションIDをクライアントへ送り出す場合は、クッキーを利用するなどで、有効期限を設定する。
コマンドインジェクション対策
1.システム上のコマンドを実行する関数に、クライアントからのパラメータを利用する場合、
サニタイジングを行う
SQLインジェクション対策
1.入力値のチェックおよびサニタイジング
2.データベースの提供する文字列エスケープ関数の利用
3.プリペアードクエリーの利用
