弊社では、ステージング環境や特定のディレクトリを限定公開する際に、Basic認証を用いて認証機能を実装することがあります。 その際に必要となるのが、.htpasswdファイルを使用したユーザー名とパスワードの管理です。 .htpasswdでは、パスワードのハッシュ化方式として、crypt・bcry [...]

webサイトを通じてユーザからのお問い合わせを受け取る手段として、お問い合わせフォームを設置しているケース多いかと思いますが、実際のお問い合わせとは関係のない「スパム投稿（メール）」が大量に送られて困っているという声も少なくはありません。 今回は、スパム投稿を防ぐ方法について解説していきます。 [...]

最近GCPのCloud Functionsを利用するようになり、Cloud Functionsで利用するAPIキーなどの 機密情報を環境変数に入れようとしたのですが、公式のドキュメントに以下の記載がありました。 シークレットの管理 環境変数は関数の構成に使用できますが、データベースの認証情報や A [...]

「Webサイト全体のHTTPS化「常時SSL」が必要な理由とメリットを理解しよう」でも紹介しましたが、2017年1月にリリースされたGoogle Chrome 56から、パスワードやクレジットカード情報をHTTP接続で送信するページに、アドレスバーに安全ではないことを示す「保護されていません」 [...]

ブラウザシェアの50％以上を占める「Google Chrome」。今月27日に正式リリースされた「Google Chrome 56」では、昨年Googleから予告されていたパスワードやクレジットカード情報を送信する入力欄があるHTTPサイトに対して、アドレスバーで警告が表示されるようになりました [...]

インターネット上におけるデータの送受信は、盗聴やなりすましによって悪意のある第三者にデータを悪用されてしまう危険性があります。よくあるケースとしては、ECサイトにおいて購入者の個人情報やクレジットカード、パスワードといった重要な情報が狙われ、悪用されてしまうケースです。 それらの問題を解決するの [...]