日々惑う -雑記ブログ-

プログラミングやUnityの使い方、ソシャゲ運営の手法など自身の考え方などをまとめていく。

セキュリティ

信頼性設計

信頼性設計の概念① フールプルーフ(Fool proof) 問題が起きるような間違った操作ができないようにして 問題が起きない(起こせない)ようにする② フォールトアボイダンス(fault avoidance) テストや点検などを予め行うことにより 問題を回避できるようにす…

PHPのサポート期間

PHPを使うときに、どのバージョンを使うか検討する上で、サポート期間がいつまでかを考えて選ぶ。 気がついたらサポート期間が終わっていたとかありうるので、時折気にしておく。いまだと5.6(31 Dec 2018) or 7.1(1 Dec 2019)だろうか、7.2 (30 Nov 202…

「パスワードの定期変更」はむしろ脆弱性を生む

認証システムを作る際によくある方法として、IDとパスワードによる認証がある。 その際にパスワードの扱いでよく見るのが、以下のもの ---------------- 1. 8文字以上 2. 英数記号を含める 3. 定期的(3ヶ月程度)に変更する 4. パスワードを忘れたら「秘密…