CakePHP 比較演算子インジェクションに注意 へのコメント http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html PHPでWEB+DBシステムの開発をやっています。 Sun, 05 Feb 2012 11:49:37 +0000 hourly 1 【CakePHP】比較演算子インジェクションをきにせず済む、findAllByやfindByでorderやlimitを指定する | ねねとまつの小部屋 より http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html/comment-page-1#comment-63080 【CakePHP】比較演算子インジェクションをきにせず済む、findAllByやfindByでorderやlimitを指定する | ねねとまつの小部屋 Wed, 26 Dec 2007 10:28:54 +0000 http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html#comment-63080 [...] CakePHPのfindやfindAllには、Shin x blogさんのCakePHP 比較演算子インジェクションに注意やCakePHPガイドブックで言及されているとおり、条件を連想配列で渡す場合、比較演算子インジェクションに注意しなければいけません。 [...] [...] CakePHPのfindやfindAllには、Shin x blogさんのCakePHP 比較演算子インジェクションに注意やCakePHPガイドブックで言及されているとおり、条件を連想配列で渡す場合、比較演算子インジェクションに注意しなければいけません。 [...]

]]> shinbara より http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html/comment-page-1#comment-27003 shinbara Fri, 13 Jul 2007 13:36:17 +0000 http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html#comment-27003 anonさん: こんにちは。 [email=!=hoge@example.com&password=!=a]はPOSTリクエストのメッセージボディをイメージしています。 ですのでフォームで言うとemailに[!=hoge@example.com]を、passwordに[!=a]を入力して送信した状態になります。 一度お試し下さいませ;-) anonさん:
こんにちは。
[email=!=hoge@example.com&password=!=a]はPOSTリクエストのメッセージボディをイメージしています。
ですのでフォームで言うとemailに[!=hoge@example.com]を、passwordに[!=a]を入力して送信した状態になります。

一度お試し下さいませ;-)

]]> anon より http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html/comment-page-1#comment-26962 anon Fri, 13 Jul 2007 08:58:49 +0000 http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html#comment-26962 >このアクションに[email=!=hoge@example.com&password=!=a]をPOSTすると↓のようなSQL文が発行されてしまいます。 POSTしても、 WHERE `email` = 'email=!=hoge@example.com&password=!=a' AND `password` = '' LIMIT 1 このようなSQL文が発行されましたが・・・。 >このアクションに[email=!=hoge@example.com&password=!=a]をPOSTすると↓のようなSQL文が発行されてしまいます。
POSTしても、
WHERE `email` = ‘email=!=hoge@example.com&password=!=a’ AND `password` = ” LIMIT 1
このようなSQL文が発行されましたが・・・。

]]> idea*idea より http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html/comment-page-1#comment-24912 idea*idea Mon, 02 Jul 2007 16:52:51 +0000 http://www.1x1.jp/blog/2007/07/cakephp_operator_injection.html#comment-24912 <strong>ログイン画面のセキュリティを考える(CakePHP修行 #0...</strong> さてさてログインフォームの改善を続けます。 次はセキュリティ関連。気になる点は以下の二つ。 ログイン画面ってわけではないですが、パスワードを平文で保存しているのが不安。<a href="http://www.ideaxidea.com/archives/2007/07/cakephp_019_1.html" rel="nofollow"> (more...)</a> ログイン画面のセキュリティを考える(CakePHP修行 #0…

さてさてログインフォームの改善を続けます。 次はセキュリティ関連。気になる点は以下の二つ。 ログイン画面ってわけではないですが、パスワードを平文で保存しているのが不安。 (more…)

]]>