「急増するSQLインジェクション攻撃,『データベース・セキュリティ』が一層重要に」――DBSCのセミナーより
データベースに格納したID/パスワードをWebアプリケーションでマッチングさせるような認証のロジック自体をみなすべき
ディレクトリ・サーバーといった別の場所にユーザーIDなどを格納することが望ましい
・・・・痛てて、すいません、そうか、そういう観点からの層の切り分けってやってないなぁ。
データベースに格納したID/パスワードをWebアプリケーションでマッチングさせるような認証のロジック自体をみなすべき
ディレクトリ・サーバーといった別の場所にユーザーIDなどを格納することが望ましい
・・・・痛てて、すいません、そうか、そういう観点からの層の切り分けってやってないなぁ。