セキュリティースレッド (262ﾚｽ)
上下前次1-新

---

227: 2008/11/21(金)10:36 ID:??? AAS
パスワードなんてその都度入力させればいい。
5分かからないだろ。

---

228: 2008/11/28(金)22:42 ID:FLoAQsXc(1) AAS
 hiddenは危険脳
ってやつは信じていいのか。ページキャッシュとしてhiddenの値が残るのは考慮にいれなくていいのか？

---

229: 2008/11/28(金)23:31 ID:??? AAS
＞hiddenは危険脳
の意味が分からない。

ああ、ゲーム脳とかそういう脳か？
どっかで誰か言ってるの？

hiddenじゃ危険てかそういう意味じゃ基本的にみんな危険だけど、
使い方によるわな。

---

230: 2008/11/28(金)23:32 ID:??? AAS
おお検索したらなんか出てきたわｗ

---

231: 2008/11/29(土)15:22 ID:??? AAS
でみんなどうしてる?

---

232: 2009/04/13(月)11:57 ID:??? AAS
PHPでウェブプログラミングしています。
GET変数について詳しいかたがいらっしゃったらお聞きしたいことがあるのですが…。

GET変数は、「変数がURLに埋め込んで渡される変数」という理解で間違いないでしようか？
必ず「…?…」の形で渡されるという考えでよろしいのでしょうか。
それとも、なにか特殊なURL記述方法でGET変数を渡せたりしますか？

よろしくお願いします。

---

233: 2009/04/22(水)02:38 ID:57zKWx3g(1) AAS
有名なサイトで会員登録の時にJavaScript入れたら弾かれつつも動くんだが、
これってXSSになるのか？

---

234: 2009/05/05(火)13:39 ID:??? AAS
>>222
複合可能な暗号にして、パスワード・ユーザー名などをまとめて暗号化したら？

---

235: 2009/05/05(火)22:46 ID:??? AAS
どうやってそういうの安全にやるわけ？
IEの保存機能に任せるんでないなら、
安全にするにはどうせサーバ側でやるしかないんだから、
もはやIDとパスワードって方式にする必要ないでしょ。
>>224のリンクみたいな感じでやりゃいい。

---

236: 2009/10/09(金)09:56 ID:WcuIFqLs(1) AAS
外部ﾘﾝｸ:d.hatena.ne.jp
PHP板の人間にとってはちんぷんかんぷんだろうなｗ

---

237: 2009/10/13(火)15:56 ID:ICZgWXYU(1) AAS
実証サンプルコードとどう直したらいいのかが併記されてないとｗ

---

238: 2010/02/18(木)20:12 ID:??? AAS
同一ドメインのURLを呼び出すiframe内のdomへのアクセス制限をサーバー側のアクションでかける方法か、
サーバー側でiframeからのアクセスを拒否する方法はありませんか？

---

239: 2010/04/20(火)22:19 ID:cFW60NlN(1) AAS
最近うちの弟が妙に金持ってる思ったら
こんな所で稼いでやってやがったよ！！
外部ﾘﾝｸ:okamikakushi.net
なんかムカつくから、俺も明日やってみるわ(ﾜﾗ

---

240: 【32.4m】 電脳プリオン ◆3YKmpu7JR7Ic 2012/06/17(日)22:09 ID:??? AAS
AA省

---

241(1): 2012/08/17(金)20:33 ID:??? AAS
CSRF対策というのは
認証されている状態であってもシステム側が用意したページ以外のリクエストは受け付けない
でよろしいでしょうか？

---

242: 2012/08/18(土)13:19 ID:??? AAS
>>241
論理的にはそうなるね

---

243: 2012/09/15(土)18:47 ID:??? AAS
外部ﾘﾝｸ:www.symantec.com
facebookでCSRFを突破した方法
１．ユーザに偽のページを開かせる
２．どうにかしてＴＯＫＥＮを含むページをコピペさせる
３．攻撃者のサイトで解析をしウマー
こんな攻撃どうやって防ぐんだよ…

---

244: 2013/01/21(月)02:03 ID:??? AAS
ファイルを暗号化してて鍵を変更したいときにファイルを暗号化し直さないで済む方法ってある?
WindowsのEFSは共通鍵生成してそれでファイルを暗号化してその共通鍵をさらに別の鍵で暗号化してるらしいけど
他に良い方法があれば

---

245(1): 2013/03/16(土)21:58 ID:??? AAS
OAuth認証でサイト制作者はコールバックURLを自分のページにしてそこで
リクエストトークンとverifireを保存しようと思えば保存できてしまいますよね
この2つから制作者はconsumerkeyとシークレットを持っているので
アクセストークンを受け取れてしまうのでしょうか？

サードパーティの制作者は情報を抜き取ってアクセスはできないという
証明が欲しいのですが

---

246: 2013/03/26(火)08:57 ID:??? AAS
いやOAuthってそういうもんだろ。
製作者が受け取れてしまうもクソも、受け取って使うんだよ。
ユーザーはクライアント(>>245のいう製作者)を信頼し
サービスアカウントに対する自由なアクセスを許可する。

---

上下前次1-新書関写板覧索設栞歴

---

あと 16 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.009s