HTTPの基本。171204

もいちどイチから！ HTTP基礎訓練中 連載インデックス - ＠IT -

を読んでおりました。

セキュリティは難しそうというイメージがありましたが、身近なところからも気をつけなければならないということなのですね。

SQLインジェクション

DBと連動したサイトで、DB改ざんしたりなどの悪さをすること。

SQLインジェクションでデータベースを攻撃(!)してみよう | 丸ノ内テックブログ

セッション

クッキーと似てるイメージ。

セッションIDがあることによって、サーバー側が認識し、やりとりの無駄な手間を省ける。

だが、そのセッションIDを利用して個人情報を抜き取ったりなどの悪さをする人もいるらしい。

調べれば調べるほどセキュリティって怖いですね…！