「対策としての入力値チェックは……」へのコメント
「水無月ばけらのえび日記 : 対策としての入力値チェックは……」について、1件のコメントが書かれています。
[4964] Re: 「対策としての入力値チェックは……」
えむけい (2008年8月25日 22時26分)
「念のため」処理を重ねた方が、無条件により安全になるに違いないという思い込みが働いている可能性も見逃せません。
CSRF対策のワンタイムトークンとして「念のため」セッションIDと異なる値を生成したけど暗号学的安全性の検討をしていなかったとか、
http://takagi-hiromitsu.jp/diary/20060409.html
暗号化ライブラリの「問題」に見えたものを(おそらく)「念のため修正」したらちょお脆弱になったとか。
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
「水無月ばけらのえび日記 : 対策としての入力値チェックは……」についてコメントを書く場合は、以下のフォームに記入してください。
