chaichanPaPa https://blog.hatena.ne.jp/chaichanPaPa/ 旧燈明日記 https://chaipa.hateblo.jp/ WEB ◆アクセス制御の欠落と対策 アクセス制御の欠落とは、ログインが必要なサイトでは、ログイン情報によりアクセス制御を掛けますが、たとえば、そのログイン情報がメールアドレスだった場合は、他人にも知られ得る情報であり、そのような情報の入力だけでログインできてしまうのは、アクセス制御機能が欠落していると言えます。アクセス制御の対策は、他人にも知られ得る情報でなく、パスワードなどの入力を必要とするように、Webアプリケーションを設計する必要があります。 ◆認可制御の欠落と対策 認可制御の欠落とは、上記の「アクセス制御の欠落」をなくして、ログインを実装しても、ログイン者が他のログイン者の情報（データベース）… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fchaipa.hateblo.jp%2Fentry%2F20100430%2F1272615543" title=" WEB脆弱性のアクセス制御や認可制御の欠落とは - 旧燈明日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-04-30 17:19:03 rich https://chaipa.hateblo.jp/entry/20100430/1272615543 1.0 100%