ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

徳丸浩への質問はこちらからどうぞ

継続サポート

最近の投稿

ソーシャルゲーム、ホームページなどでバグや不具合などがありますが、
ユーザーの操作の原因で起きた場合、責任が生じてしまいますか？
DoSでも無いように思いますが、どうでしょうか。

リクエスト

意図的に脆弱性を攻撃したような場合を除き、ユーザーの責任ではありません。

4日前

DBに保存されるパスワードのハッシュ化・ソルトについて質問です。ソルトにはそのテーブル独自の秘密鍵のようなものを使っても大丈夫でしょうか。それとも、個々のレコードのIDをソルトとすべきでしょうか。

リクエスト

ソルトの要件として、(1)ユーザー毎に異なる、(2)ある程度の長さが必要というものがあり、「テーブル独自の秘密鍵」だと要件(1)を満たせない、「個々のレコードのID」だと(2)を満たせない可能性があり…

12日前

ログイン機能の無いお問い合わせフォームで、連投を防ぐ方法は、究極的には、IPアドレスで識別するしかありませんか？

リクエスト

いきなり「究極」の話を振られても困りますが、その前段としてCAPTCHAなどは考えられます。場合によっては「連投を許容する」という「究極の方法」もありますので要件次第かと。

13日前

投稿をもっと見る