最終更新:2012-03-20 (火) 12:13:16 (4417d)  

Web開発/注意事項
Top / Web開発 / 注意事項

ハマりどころ

HTML

JavaScript

セキュリティ

認証済みの場合でも再認証

  • 個人情報や機密情報を表⽰するページに遷移する際 -パスワード変更や決済処理などの重要な機能を実⾏する際

パスワード

  • パスワード文字列は「パスワード文字列+salt(ユーザー毎に異なるランダムな文字 列)」をハッシュ化したものと salt のみを保存すること

アカウントロック?

  • 認証時に無効なパスワードで 10 回試⾏があった場合、最⼩ 30 分間はユーザーがロックアウトされた状態にする

関連




検索: