回答編集履歴
1
書式の改善
test
CHANGED
|
@@ -1,4 +1,6 @@
|
|
|
1
|
-
>APIトークンの素となる値がユーザーと同じテーブルに存在してていいのか
|
|
1
|
+
> APIトークンの素となる値がユーザーと同じテーブルに存在してていいのか
|
|
2
|
+
|
|
3
|
+
|
|
2
4
|
|
|
3
5
|
トークンで何ができるかによるかも
|
|
4
6
|
|
|
@@ -12,7 +14,9 @@
|
|
|
12
14
|
|
|
13
15
|
|
|
14
16
|
|
|
15
|
-
>これらを奪取されるのはまた別の次元の問題
|
|
17
|
+
> これらを奪取されるのはまた別の次元の問題
|
|
18
|
+
|
|
19
|
+
|
|
16
20
|
|
|
17
21
|
よくあるのはユーザ入力をクエリの中にいれてしまう
|
|
18
22
|
|
|
@@ -32,13 +36,17 @@
|
|
|
32
36
|
|
|
33
37
|
あるいはバイトや新人にテーブル操作はしてもいいけど認証情報はさわらせたくないとか
|
|
34
38
|
|
|
39
|
+
|
|
40
|
+
|
|
35
41
|
分けておいたほうがそういう細かい権限の設定やバグを回避できる場合もあるかも
|
|
36
42
|
|
|
37
43
|
|
|
38
44
|
|
|
39
45
|
|
|
40
46
|
|
|
41
|
-
>わざわざ暗号化が必要なのか
|
|
47
|
+
> わざわざ暗号化が必要なのか
|
|
48
|
+
|
|
49
|
+
|
|
42
50
|
|
|
43
51
|
暗号化というよりは環境を識別する必要があるかどうかではないですか
|
|
44
52
|
|