スレッド内全記事表示 (記事 4964 からのスレッド)

えむけい (2008年8月25日 22時26分)

「念のため」処理を重ねた方が、無条件により安全になるに違いないという思い込みが働いている可能性も見逃せません。

CSRF対策のワンタイムトークンとして「念のため」セッションIDと異なる値を生成したけど暗号学的安全性の検討をしていなかったとか、

暗号化ライブラリの「問題」に見えたものを(おそらく)「念のため修正」したらちょお脆弱になったとか。

これは「水無月ばけらのえび日記 : 対策としての入力値チェックは……」に関連するコメントです。
全読: [4964]Re: 「対策としての入力値チェックは……」からのスレッド(1件)]
- [4964] Re: 「対策としての入力値チェックは……」 : えむけい (2008年8月25日 22時26分)

新生鳩丸掲示板♯