facebook twitter hatena line email

セキュリティ/実際の施策

提供: 初心者エンジニアの簡易メモ
2015年5月20日 (水) 03:08時点における127.0.0.1 (トーク)による版 (ページの作成:「#パスは英数記号を混ぜる。 #ログイン時、パスだけ違ってもパスが違うとは出さないこと。(idはあってることになる。 #パス...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
  1. パスは英数記号を混ぜる。
  2. ログイン時、パスだけ違ってもパスが違うとは出さないこと。(idはあってることになる。
  3. パス間違いでロックアウト(3回以上間違えたら1日で蹴るみたいな感じ
  4. パス生成時にソルトによるハッシュと、ストレッチング(数万回暗号化処理する)を掛けておく
  5. 全サイトをhttpsにして、cookieにsecure属性をつける。
http://wiki.nonip.net/index.php?title=セキュリティ/実際の施策&oldid=224」から取得