2010-01-29 Webセキュリティを考える上で、気を付けること PHP ブラックリストよりもホワイトリスト 入力値を信用しない。UIで制限していても。 入力値を表示などに利用する場合はサニタイズ 入力値をSQLに組み込む場合は無力化。PDOが有効 ヘッダは改ざん可能を前提に考える Cookieに大切な(アカウントなどの)情報を入れない パスワードはハッシュ化して保存