09/04/13 11:57:09
PHPでウェブプログラミングしています。
GET変数について詳しいかたがいらっしゃったらお聞きしたいことがあるのですが…。
GET変数は、「変数がURLに埋め込んで渡される変数」という理解で間違いないでしようか?
必ず「…?…」の形で渡されるという考えでよろしいのでしょうか。
それとも、なにか特殊なURL記述方法でGET変数を渡せたりしますか?
よろしくお願いします。
233:nobodyさん
09/04/22 02:38:48 57zKWx3g
有名なサイトで会員登録の時にJavaScript入れたら弾かれつつも動くんだが、
これってXSSになるのか?
234:nobodyさん
09/05/05 13:39:50
>>222
複合可能な暗号にして、パスワード・ユーザー名などをまとめて暗号化したら?
235:nobodyさん
09/05/05 22:46:18
どうやってそういうの安全にやるわけ?
IEの保存機能に任せるんでないなら、
安全にするにはどうせサーバ側でやるしかないんだから、
もはやIDとパスワードって方式にする必要ないでしょ。
>>224のリンクみたいな感じでやりゃいい。
236:nobodyさん
09/10/09 09:56:52 WcuIFqLs
URLリンク(d.hatena.ne.jp)
PHP板の人間にとってはちんぷんかんぷんだろうなw
237:nobodyさん
09/10/13 15:56:34 ICZgWXYU
実証サンプルコードとどう直したらいいのかが併記されてないとw
238:nobodyさん
10/02/18 20:12:41
同一ドメインのURLを呼び出すiframe内のdomへのアクセス制限をサーバー側のアクションでかける方法か、
サーバー側でiframeからのアクセスを拒否する方法はありませんか?
239:nobodyさん
10/04/20 22:19:18 cFW60NlN
最近うちの弟が妙に金持ってる思ったら
こんな所で稼いでやってやがったよ!!
URLリンク(okamikakushi.net)
なんかムカつくから、俺も明日やってみるわ(ワラ
240: 【32.4m】 電脳プリオン ◆3YKmpu7JR7Ic
12/06/17 22:09:19.35 BE:273650393-PLT(12079)
∧_∧
( ・∀・) | | ガガッ
と ) | |
Y /ノ .人
/ ) .人 < >_∧∩
_/し' < >_∧∩`Д´)/
(_フ彡 V`Д´)/ / ←>>125
/ ←>>120
241:nobodyさん
12/08/17 20:33:54.62
CSRF対策というのは
認証されている状態であってもシステム側が用意したページ以外のリクエストは受け付けない
でよろしいでしょうか?
242:nobodyさん
12/08/18 13:19:08.76
>>241
論理的にはそうなるね
243:nobodyさん
12/09/15 18:47:30.21
URLリンク(www.symantec.com)
facebookでCSRFを突破した方法
1.ユーザに偽のページを開かせる
2.どうにかしてTOKENを含むページをコピペさせる
3.攻撃者のサイトで解析をしウマー
こんな攻撃どうやって防ぐんだよ…
244:nobodyさん
13/01/21 02:03:04.91
ファイルを暗号化してて鍵を変更したいときにファイルを暗号化し直さないで済む方法ってある?
WindowsのEFSは共通鍵生成してそれでファイルを暗号化してその共通鍵をさらに別の鍵で暗号化してるらしいけど
他に良い方法があれば
245:nobodyさん
13/03/16 21:58:24.47
OAuth認証でサイト制作者はコールバックURLを自分のページにしてそこで
リクエストトークンとverifireを保存しようと思えば保存できてしまいますよね
この2つから制作者はconsumerkeyとシークレットを持っているので
アクセストークンを受け取れてしまうのでしょうか?
サードパーティの制作者は情報を抜き取ってアクセスはできないという
証明が欲しいのですが
246:nobodyさん
13/03/26 08:57:57.15
いやOAuthってそういうもんだろ。
製作者が受け取れてしまうもクソも、受け取って使うんだよ。
ユーザーはクライアント(>>245のいう製作者)を信頼し
サービスアカウントに対する自由なアクセスを許可する。
247:nobodyさん
13/07/15 NY:AN:NY.AN
重複アカウント対策に電話番号認証を組んでます。
過去に認証した電話番号かをチェックする必要があるんですが、電話番号
自体は流出が怖いので保存したくありません。かといって電話番号は
数が限られているので、ハッシュも総当たりで掘られてしまいます。
ハードコーディングしたsaltを付けてもソースが流出したら(以下略
こういう時、みなさんならどういう設計をしますか?
248:nobodyさん
14/02/21 20:55:50.05
セキュリティースレッド
249:nobodyさん
14/05/31 20:40:37.81 nnOxUkCb
過疎ってるな
250:nobodyさん
14/05/31 21:29:31.52
そもそも2ちゃんねらーってセキュリティの話題が苦手だからな
セキュ板見てみろ
251:nobodyさん
14/06/18 01:55:32.52
URLリンク(54.178.166.242)
252:nobodyさん
14/06/21 15:44:00.96
サイボウズ、サービス脆弱性報告に対する報奨金制度を開始
これやろうぜ!