- 締切済み
【不正侵入】文字列「pass」や「root」の受信は危険と聞きましたが
PHP初心者です。 書き込みをしてもらうサイトを制作しているのですが、不正侵入(ハッキング)が怖いです。 < > & ' " | ; 等が危険と聞きましたが、それ以外に文字列「pass」や「root」も危険と専門書に書いてあります。 そこでこれらは全部小文字ですが、大文字の場合はどうなんでしょうか? 同様に危険なのでしょうか?あまりわかってなくて書いていますがお詳しい方、よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- めとろいと(@naktak)
- ベストアンサー率36% (785/2139)
回答No.2
< > & ' " | ; SQLインジェクションやクロスサイトスクリプティング(XSS)を理解して下さい。 「pass」や「root」 ログインなどに利用するパスワードの事なら、パスワードの意味を理解して下さい。 この2つの文字列に限定したら、大文字にしても意味がありません。 何故なら網羅するパターンが同じだから。 pass, Pass, pAss, paSs, pasS, PAss・・・PASS root, Root, rOot, roOt, rooT, ROot・・・ROOT 名称はネットで調べれば出てきます。 という事でしょうか? というか、危険と言ってるからには何で危険なのか、その専門書に書いてあると思うんですよ。 書いてなかったり意味不明な言い回しをしてるなら別の参考書を読んだ方が・・・。
- TA-HT81S
- ベストアンサー率39% (72/184)
回答No.1
どこに使う文字列のことを言ってますか? 文字列「pass」や「root」と「< > & ' " | ;」の危険性は同列ですか? 全く意味不明です。
