日々惑う -雑記ブログ-

日々惑うことが多い中、少しでも自分の考え方をまとめて、いまの自分を知ることの糧とする為のブログ

セキュリティ

PHPのサポート期間

PHPを使うときに、どのバージョンを使うか検討する上で、サポート期間がいつまでかを考えて選ぶ。 気がついたらサポート期間が終わっていたとかありうるので、時折気にしておく。いまだと5.6(31 Dec 2018) or 7.1(1 Dec 2019)だろうか、7.2 (30 Nov 202…

「パスワードの定期変更」はむしろ脆弱性を生む

認証システムを作る際によくある方法として、IDとパスワードによる認証がある。 その際にパスワードの扱いでよく見るのが、以下のもの ---------------- 1. 8文字以上 2. 英数記号を含める 3. 定期的(3ヶ月程度)に変更する 4. パスワードを忘れたら「秘密…