PHPで作るチャット(7) クロスサイトスクリプティング(XSS)の修正
前回はデータの多重送信の問題を修正しました。 今回はチャットにあるセキュリティの問題を修正していきます。 セキュリティの潜在的な問題 一見、チャットとして問題が無いように見えますが、現在の状態ではユーザーがHTMLタグや… 続きを読む »
「セキュリティ」タグアーカイブ
情報を安全に送受信するSSLの概要と役割について
Webサービスを作る上で必要なSSL/TLSについての概要をまとめました。 iPhoneに搭載される最新のOSであるiOS10では、Web接続にはSSLによる暗号化が必須になるとのことなので、アプリ開発者も理解しておくこ… 続きを読む »
Basic認証によるアクセス制限・パスワード認証の方法
Webサービスを提供する場合、その用途にあった適切な認証方式を採用する必要があります。 今回は、Basic認証について紹介します。 Basic認証の概要 もっとも古くから使われており、対応している環境も広い方式のようです… 続きを読む »
[Swift3.0] パスワードの表示を平文と伏字で切り替えられるUITextField
ボタンを押すと、UITextField に入力した文字列(パスワード)を伏字(黒い丸で文字がわからないようにする)にしたり平文に戻したりできるサンプルです。 UITextField の入力を伏字にする UITextFie… 続きを読む »