回答編集履歴
3
追記
test
CHANGED
|
@@ -16,7 +16,7 @@
|
|
|
16
16
|
|
|
17
17
|
1. 暗号化/複合キーを原理的にサーバに送信しない仕組みにする(Cookieにキーを保存するのはNG)
|
|
18
18
|
|
|
19
|
-
|
|
19
|
+
1. 現実的なリソースでは総当たり突破出来ない暗号強度を持った暗号化データとして格納されること
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
@@ -25,6 +25,8 @@
|
|
|
25
25
|
---
|
|
26
26
|
|
|
27
27
|
1. ブラウザ側のJavaScriptで入力フォームの内容を暗号化し、暗号化キーはその場でエンドユーザに入力させる。
|
|
28
|
+
|
|
29
|
+
1. キーとなる文字列が短いと、開発者が総当たりで複合出来てしまうので十分な長さのキーを指定させ、十分に強固な暗号化方式を選択すること。具体的にどれくらいの長さであればどれくらいのリソースが必要かは`暗号 総当たり`等で調べて定義してください。単純にキー入力させると脆弱な長さにしかならないので工夫のしどころだと思います。
|
|
28
30
|
|
|
29
31
|
2. PHP側では入力された内容を文字列としてDBに投入
|
|
30
32
|
|
2
脱字修正
test
CHANGED
|
@@ -30,7 +30,7 @@
|
|
|
30
30
|
|
|
31
31
|
|
|
32
32
|
|
|
33
|
-
データ表示時
|
|
33
|
+
データ表示時の実装
|
|
34
34
|
|
|
35
35
|
---
|
|
36
36
|
|
1
追記
test
CHANGED
|
@@ -46,4 +46,56 @@
|
|
|
46
46
|
|
|
47
47
|
検索するとしたら
|
|
48
48
|
|
|
49
|
-
`JavaScript 文字列 暗号化`あたりでしょうか。
|
|
49
|
+
まずは`JavaScript 文字列 暗号化`あたりでしょうか。
|
|
50
|
+
|
|
51
|
+
その後に必要になるのは
|
|
52
|
+
|
|
53
|
+
`JavaScript フォーム送信`
|
|
54
|
+
|
|
55
|
+
あたり。
|
|
56
|
+
|
|
57
|
+
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
61
|
+
そういったサイトの開発は控えるべきであるか否か
|
|
62
|
+
|
|
63
|
+
---
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
|
|
67
|
+
> 仮に、不可能もしくは初学者にとって困難であれば、そういったサイトの開発は控えるべきでしょうか?
|
|
68
|
+
|
|
69
|
+
|
|
70
|
+
|
|
71
|
+
(不正指令電磁的記録作成罪等に該当する場合を除いては)`開発を控えるべきサイト`というものは存在しないと思います。
|
|
72
|
+
|
|
73
|
+
|
|
74
|
+
|
|
75
|
+
一方で、サイトの公開/使用については
|
|
76
|
+
|
|
77
|
+
|
|
78
|
+
|
|
79
|
+
- サイトが法的に微妙/アウト
|
|
80
|
+
|
|
81
|
+
- セキュリティに問題がある
|
|
82
|
+
|
|
83
|
+
- リソースを過剰に使う場合
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
87
|
+
等々の場合
|
|
88
|
+
|
|
89
|
+
|
|
90
|
+
|
|
91
|
+
- (自己使用を含めて)使用を控えるべきサイト
|
|
92
|
+
|
|
93
|
+
- 公開/販売を控えるべきサイト
|
|
94
|
+
|
|
95
|
+
- レンタルサーバー上で動かすべきではないサイト
|
|
96
|
+
|
|
97
|
+
- 公開にあたっては専門家のサポートを必要とするサイト
|
|
98
|
+
|
|
99
|
+
|
|
100
|
+
|
|
101
|
+
に該当するケースはありますが、開発難易度と直接関係するものではありません。
|