ラボラジアン

Web技術の情報サイト（ICTリテラシー関連も少しだけ）

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方第7版」

投稿日：2015年4月27日更新日：2017年2月13日

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方第7版」

パスワードに関する対策

初期パスワードは、推測が困難な文字列で発行する
パスワードの変更には、現行パスワードの入力を求める
入力後の応答メッセージが認証情報の推測のヒントとならない工夫をする
入力フィールドでは、パスワードは伏せ字で表示されるようにする
パスワードをサーバ内で保管する際は、平文ではなくソルト付きハッシュ値の形で保管する

参考URL

IPA: パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ(サービス利用者向けの解説)
- https://www.ipa.go.jp/about/press/20140917.html
PHP.net: パスワードのハッシュ – Manual
- http://php.net/manual/ja/faq.passwords.php

📂-Security
-Webプログラミング

執筆者：labo

comment コメントをキャンセル

関連記事

: CSRF(クロスサイト・リクエスト・フォージェリ) by IPA「安全なウェブサイトの作り方第7版」

安全なウェブサイトの作り方：IPA 独立行政法人情報処理推進機構の、「CSRF(クロスサイト・リクエスト・フォージェリ)」から一部抜粋する。（この資料はPDFでしか提供されていない）目次注意が必要 …

: パス名パラメータの未チェック/ディレクトリ・トラバーサル by IPA「安全なウェブサイトの作り方第7版」

安全なウェブサイトの作り方：IPA 独立行政法人情報処理推進機構の、「パス名パラメータの未チェック/ディレクトリ・トラバーサル」から一部抜粋する。（この資料はPDFでしか提供されていない） …

: 「秘密の質問」機能について

目次「秘密の質問」とは？「秘密の質問」をどう使えばよいのか？参考サイト「秘密の質問」とは？「秘密の質問」とは、「質問」とそれに対応する本人しか知らない「答え」を設定し、パスワードリマインダやインタ …

: PKCS #12 形式の証明書ファイルに対するコマンド操作

PKCS #12 形式の証明書ファイルに対するコマンド操作について説明します。

: PHPのセキュリティ対策

PHP を安全に使うため、気を付けるべきポイントについて書いています。目次1. ユーザーによる入力値の検証2. クロスサイトスクリプティング(XSS)対策1) HTML テキストの入力を許可しない場 …

PREV: ウェブサイトの安全性向上のための取り組み - フィッシング詐欺を助長しないための対策 by IPA「安全なウェブサイトの作り方第7版」
NEXT: HTML Purifier の使い方