認証、認可について整理しておく
認証と認可
- 認証(Authentication):利用者が本人であることを確認すること
- 認可(Authorization) :認証済みの利用者に各種権限を与えること
認可の不備を回避するには、認証後のユーザIDなどの情報の保持にはhidden要素やクッキーではなくセッションを用いるであったり、処理の直前に権限を確認するであったりが必要である。
認証方式
参考文献
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る