エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント36件
- 注目コメント
- 新着コメント
![sin20xx sin20xx](https://cdn.profile-image.st-hatena.com/users/sin20xx/profile.png)
![yuu665 yuu665](https://cdn.profile-image.st-hatena.com/users/yuu665/profile.png)
![tettekete37564 tettekete37564](https://cdn.profile-image.st-hatena.com/users/tettekete37564/profile.png)
![msukasuka msukasuka](https://cdn.profile-image.st-hatena.com/users/msukasuka/profile.png)
![ryunosinfx ryunosinfx](https://cdn.profile-image.st-hatena.com/users/ryunosinfx/profile.png)
![ryunosinfx ryunosinfx](https://cdn.profile-image.st-hatena.com/users/ryunosinfx/profile.png)
![tettekete37564 tettekete37564](https://cdn.profile-image.st-hatena.com/users/tettekete37564/profile.png)
![hdampty7 hdampty7](https://cdn.profile-image.st-hatena.com/users/hdampty7/profile.png)
![yuu665 yuu665](https://cdn.profile-image.st-hatena.com/users/yuu665/profile.png)
![pmint pmint](https://cdn.profile-image.st-hatena.com/users/pmint/profile.png)
![dorje2009 dorje2009](https://cdn.profile-image.st-hatena.com/users/dorje2009/profile.png)
![ritou ritou](https://cdn.profile-image.st-hatena.com/users/ritou/profile.png)
![msukasuka msukasuka](https://cdn.profile-image.st-hatena.com/users/msukasuka/profile.png)
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、... はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
2022/01/25 リンク