セキュリティを学ぶ 情報工学 2015年06月27日 一般的に言われているパスワードで通常要求される複雑度 ・8文字以上を使用 ・大文字や数字も使用 ・ユーザ名と同じにしない ・過去5回までのパスワードと同じにしない ・言語の別を問わず、辞書に載っている言葉を使用しない ・続きものにしない(パスワード1、パスワード2) ・同じ文字を2回くりかえさない ・キーボード上の隣接する文字の使用をさける PR
セキュリティを学ぶ 情報工学 2015年06月27日 セッションハイジャックへの対策 1.セッションIDを生成する場合は、十分長く規則性のないランダムな値を使う 2.セッションIDの有効期限や妥当性をチェックする 3.セッションIDをクライアントへ送り出す場合は、クッキーを利用するなどで、有効期限を設定する。
セキュリティを学ぶ 情報工学 2015年06月24日 SQLインジェクション対策 1.入力値のチェックおよびサニタイジング 2.データベースの提供する文字列エスケープ関数の利用 3.プリペアードクエリーの利用
