2017-01-15から1日間の記事一覧
アカウント管理 ユーザ登録 SQLインジェクション、メールヘッダインジェクションが混入しやすい。 メアドの受信確認をちゃんとする!本人確認大事。 でも、トークンを発行してそれ付きのURLを踏ませてってのは、ユーザに「メールで来たURLを踏む」という経験…
アカウント管理 ユーザ登録 SQLインジェクション、メールヘッダインジェクションが混入しやすい。 メアドの受信確認をちゃんとする!本人確認大事。 でも、トークンを発行してそれ付きのURLを踏ませてってのは、ユーザに「メールで来たURLを踏む」という経験…