回答編集履歴
3
若干の修正
test
CHANGED
|
@@ -28,6 +28,10 @@
|
|
|
28
28
|
|
|
29
29
|
phpMyAdminで情報が分かる->DBに平文で保存しているということです。
|
|
30
30
|
|
|
31
|
+
(あとは少数派ではあるけど一部データを平文で保存しているところはある。
|
|
32
|
+
|
|
33
|
+
(そういう見極めができないうちはすべて暗号化するのが吉
|
|
34
|
+
|
|
31
35
|
今時そんなことをしている企業はよほど頭がおかしいところ以外はないです。
|
|
32
36
|
|
|
33
37
|
ふつうは暗号化やハッシュ化、またそれに加えてソルト化なども行われて、DBを盗み見ただけではわからないようになっています。
|
2
修正
test
CHANGED
|
@@ -13,3 +13,35 @@
|
|
|
13
13
|
そもそも、phpMyAdminはDBを視覚的に操作するためのものです。
|
|
14
14
|
|
|
15
15
|
それが、SetCookieで個人情報を保存することとどうかかわってくるのでしょうか?
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
### 察しました
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
多分、この質問でphpMyAdminが危険だと思われた理由。
|
|
24
|
+
|
|
25
|
+
それは、それを仕入れた先の情報が古いからです。
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
phpMyAdminで情報が分かる->DBに平文で保存しているということです。
|
|
30
|
+
|
|
31
|
+
今時そんなことをしている企業はよほど頭がおかしいところ以外はないです。
|
|
32
|
+
|
|
33
|
+
ふつうは暗号化やハッシュ化、またそれに加えてソルト化なども行われて、DBを盗み見ただけではわからないようになっています。
|
|
34
|
+
|
|
35
|
+
|
|
36
|
+
|
|
37
|
+
宅ファイル便で一時期ニュースになりましたよね?あれが平文で保存した結果です。
|
|
38
|
+
|
|
39
|
+
規模は違えど、平文で保存したら悲惨な運命をたどることは確実です。
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
では、なぜ暗号化やハッシュ化等をするか?それは意外とDBを盗みられる可能性は大いにあり得るからです。
|
|
44
|
+
|
|
45
|
+
|
|
46
|
+
|
|
47
|
+
いろいろまだ書きたいことはありますが趣旨からそれるのでこの辺で
|
1
修正
test
CHANGED
|
@@ -4,7 +4,7 @@
|
|
|
4
4
|
|
|
5
5
|
なんか少し違います。
|
|
6
6
|
|
|
7
|
-
phpMyAdminでの危険性が高いのは不正ログインです。
|
|
7
|
+
phpMyAdminでの危険性が高いのは不正ログインです。(って聞いたことがある
|
|
8
8
|
|
|
9
9
|
また、それでSetCookieを使うのも少々意味不明です。
|
|
10
10
|
|