不正ログインを防ぐためには？

セキュリティに関してほとんど理解できていない、PHP初心者です。
いつか、ウェブアプリを作ろうと思って、PHPを勉強中です。

現在、ログイン機能のついたアプリを作ろうしています。
そこで、セキュリティの知識がないため、ログイン機能をもったアプリを作る際に、
不正ログインを防ぐためには、どんな仕掛けがいるのでしょうか？
どなたか教えてくれませんか？

行動規範の内容に同意します

回答1件

ベストアンサー

不正ログインを防ぐ方法として、２つほどあります。

１つは、セキュリティバグ（脆弱性）をなくすこと。
２つは、パスワードを予測困難なものにすること。

ここで、１つ目の内容を学ぶとすると、
SQLインジェクションや、セッションIDの固定化、HTTPヘッダ・インジェクションなどを
対策すべきです。

これらは、発生しやすい脆弱性です。

投稿2014/05/26 01:01

総合スコア140

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問