最終更新:2012-03-20 (火) 12:13:16 (4420d)
Web開発/注意事項
ハマりどころ
HTML
- input type=imageのvalue
JavaScript
セキュリティ
認証済みの場合でも再認証
- 個人情報や機密情報を表⽰するページに遷移する際 -パスワード変更や決済処理などの重要な機能を実⾏する際
パスワード
- パスワード文字列は「パスワード文字列+salt(ユーザー毎に異なるランダムな文字 列)」をハッシュ化したものと salt のみを保存すること
アカウントロック?
- 認証時に無効なパスワードで 10 回試⾏があった場合、最⼩ 30 分間はユーザーがロックアウトされた状態にする
関連
- クロスブラウザ?
- 安全なウェブサイトの作り方