facebook twitter hatena line google mixi email

セキュリティ/実際の施策

提供: 初心者エンジニアの簡易メモ
移動: 案内検索
  1. パスは英数記号を混ぜる。
  2. ログイン時、パスだけ違ってもパスが違うとは出さないこと。(idはあってることになる。
  3. パス間違いでロックアウト(3回以上間違えたら1日で蹴るみたいな感じ
  4. パス生成時にソルトによるハッシュと、ストレッチング(数万回暗号化処理する)を掛けておく
  5. 全サイトをhttpsにして、cookieにsecure属性をつける。