山傘のプログラミング勉強日記

プログラミングに関する日記とどうでもよい雑記からなるブログです。

[N予備校]【2019年度】プログラミング入門 Webアプリ その 17

【2019年度】プログラミング入門 Webアプリ

今回で3章は終わりです。

第3章 サーバーサイドプログラミング

29. パスワードの脆弱性の対策

メッセージダイジェストを用いてパスワードを暗号化します。

my.norton.com

上記のサイトでランダムな文字列を作成することができるので、これをパスワードとして使うこともできます。

30. セッション固定化攻撃脆弱性の対策

ラッキングIDを変えることで別の人に成りすまして投稿できることを防ぐために、ユーザーIDとトラッキングIDを検証できる形に実装します。

31. より堅牢なセッション管理

ラッキング ID をユーザーIDとランダムな文字列から作成します。

32. CSRF脆弱性の対策

ワンタイムトークンによるCSRFの対策を実装します。

33. Heroku への安全な公開

Heroku で掲示板を公開します。自分で何かを作った時に公開したいと思いますが、今回は読むだけにしておきました。

感想

後半の内容が難しくて理解できなかった部分が多々あると思います。基本的に受動的に進めているので、新しく自分でWebアプリの政策を通して学ぶ必要がありますね。