はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セッション変数

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 2 / 2件)
 

戻るボタンで情報が漏洩するサイトを作ってみた

2020/06/10 このエントリーをはてなブックマークに追加 362 users Instapaper Pocket Tweet Facebook Share Evernote Clip ボタン スクリプ 着想 セキュリティ 雇用調整助成金

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画です スクリプ... 続きを読む

「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」 - Togetterまとめ

2014/11/13 このエントリーをはてなブックマークに追加 320 users Instapaper Pocket Tweet Facebook Share Evernote Clip Togetterまとめ 新人 対策

日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す 続きを読む

 
(1 - 2 / 2件)