nissy.dev

タグ : #web

Webセキュリティの基礎

6 min read

新卒研修でやった内容を軽くまとめたもの 情報セキュリティの 3 要素 (CIA) 機密性:Confidentiality 認可されていない個人、エンティティ、プロセスに対して、情報を使用させない・開示しない特性 データ及び情報が、権限がある時に、権限がある方式に従った場合のみ開示されること 完全性:Integrity 改ざんや過不足のない正確な情報が保持されている特性 データ及び情報が正確かつ完全であり、それらが維持されること 可用性:Availability 認可されたエンテ

CookieとSessionの基礎

1 min read

新卒研修でやった内容を軽くまとめたもの Cookie Cookie = サーバーから送られるデータ、ブラウザに保存される HTTP に状態を持たせることができる 「これはログイン後のやりとりだよ〜」とか ID、パスワードの 2 つが保存されていればできる ユーザーに再度入力させる必要がなくなる 簡単に見える + 書き換えもできる パスワードなどの秘密情報は扱えない Session Session = Cookie を使いつつ、安全に HTTP に状態を持たせる方法 ユーザー

1 / 1