Security

認証方法の種類 - パスワードの問題点

1.パスワード認証 1.2.概要 パスワード認証とは、入力されたパスワードとあらかじめ登録されているパスワードを比較して、一致するか判定する認証方法です。 個々のユーザー機能をもったWebアプリやPCなどのログインが必要な場合に使われており、現在はほとんどがこの認証方法となっています。 多く利用されている理由は、提供者にとって特別な高価な機器が必要なく、簡単に行えるからです。 最近では生...
2013/11/18

PHPフォームで画像認証 - Securimage の使い方

フォームで画像認証 概要 画像認証とは、フォームに表示した画像に書かれた英数字を正しくテキストボックスに入力しないと、フォームを送信できなくさせる認証方法です。 このような画像です。 この文字列はとても見にくく間違えることもあり面倒ですよね。 なぜこのような面倒くさい認証方法を行うのでしょうか。 スパムメール対策 フォームを設置していると、たくさんのスパムメールが送られることがあ...
2013/10/30

.htaccessでベーシック認証を設定

ベーシック認証とは? 概要 ベーシック認証とはWebサイトを閲覧するときに使うHTTPで行える認証方式です。 とても簡単に設定することが出来るところや、ほとんどのサーバーやブラウザに対応していることから広く使われています。 ネットではApacheでのサンプルが多いですが、その他のサーバーソフトでも利用できます。 盗聴、改ざんの注意 認証設定した個所にブラウザからアクセスすると、ID...
2013/10/28

名前だけで住所などの個人情報がバレる?

SNSサイトなどは正しく使いましょう 概要 1980年代以降、システム・Webアプリ・情報通信技術は急速に発展しました。 現在では様々なSNSサイトもあり、個人同士のやりとりが用意になっています。 こうした、FaceBook・TwitterなどのSNSはとても便利です。 しかしその反面、思いがけないトラブルに巻き込まれる危険性もおおいにあります。 こういったトラブルに巻き込まれないため...
2013/08/07

Apache ホスト・IPによるアクセス制限の方法

Apache 設定方法の説明 記事の概要 Apache の設定ファイルで、ホストまたはIPアドレスでアクセス制限を行うための書き方を紹介します。 また、実際にサンプルを乗せて設定例を紹介します。 IP アドレスの制限では、allow(許可)、deny(拒否)を記述して設定していきます。 また、ApacheではDirectoryやLocation内に記述することで一部のディレク...
2013/07/18
トップへ戻る