【Laravel】標的型攻撃メールの訓練システムをつくる
さてさて、以前セキュリティの専門家とお仕事をさせていただいたことがあるのですが、その際に「あるシステム」のことを教えていただきました。 それは・・・・・・ 標的型攻撃メール・訓練システム です。 これは、従業員さんにわざ …
ExpressでCSRF対策をする
さてさて、まだまだExpressに関わる記事を続けて投稿していますが、やはりというかいつも「マジカル」とまで評価されたLaravelとの比較を心のどこかでやっている自分がいたりします(笑) そして、この間も「あ、そういえ …
CSRF(クロスサイト・リクエスト・フォージェリ)攻撃をできるだけ分かりやすく解説
さてさて、この間LaravelでWebAuthnを使った2段階認証を実装するという記事を公開しましたが、特にウェブ開発にとってセキュリティは重要な位置づけであり続けると思います。(実際に、最近はある大手コンビニチェーンの …
LaravelでWebAuthnを使った2段階認証を実装する
さてさて、この間【Python】Pasori RC-S380で入退室システムをつくるという記事の中で、非接触型カードリーダーのPasoriをamazonでポチってしまったことを書きました。 私はそれほど衝動買いする方では …
ダウンロードできる!Laravelでメールが開封されたか確かめる機能をつくる
さてさて、ウェブ開発を長らく続けていると様々なクライアントさんたちのご希望に触れる機会があるわけですが、今回の記事はそんな中からセキュリティに関わるものをチョイスしました。 その内容とは、「送信されたメールが開封されたか …
5分で完了!過去の流出パスワード入力を防ぐLaravelパッケージ
前回、全53種類!Laravel 5.6のバリデーション実例という記事を公開したのですが、その関係で、ひとつ気になるパッケージを発見しました。 そのパッケージは、 過去の流出パスワードと一致しているかをチェックする とい …