PHPマニュアル/PEARマニュアル | ユーザフォーラムで議論/質問 | マニュアル検索 | ハイライト | ハイライトオフ | ポータル | php spot

Auth::setAdvancedSecurity() | JavaScript入門&応用&リファレンスなら「JavaScriptist」

  

Auth::setAdvancedSecurity()

Auth::setAdvancedSecurity() – 高度なセキュリティ機能を有効にする。デフォルトでは無効となっている

Synopsis

void Auth::setAdvancedSecurity ( bool $flag = true )

Description

高度なセキュリティ機能を有効にし、中間者攻撃 (man in the middle attack) やセッションハイジャックを困難にします。この関数の機能の中には、 クッキーや Javascript をブラウザ側で有効にする必要があるものもあります。

以下のセキュリティ機能が有効になります。

  • クライアントの IP アドレスや User-Agent ヘッダの変更が検出されると、 ユーザをログアウトさせます。

  • 各クライアントからのリクエストに対して、特別な一意のクッキーをクライアントに送信します。 次回のリクエスト時に、クライアントがそのクッキーを持っている必要があります。 このクッキーは、リクエストのたびに毎回変更されます。 もしクライアントが正しいクッキーを持っていなければ、ログアウトさせます。

  • デフォルトのログイン画面で、チャレンジレスポンス方式を有効にします。 ユーザのパスワードは、Javascript でハッシュしてからサーバに送信されます。 これにより、パスワード盗聴ツールなどでパスワードが盗まれることを防ぎます。 パスワードはランダムなキーを使用してハッシュされるので、md5 ハッシュが ブルートフォース式のクラッキングの被害にあうことはありません。 これは、チャレンジレスポンス方式のパスワード認証をサポートしている ストレージコンテナでのみ使用可能です。現在は DB、MDB および MDB2 コンテナだけが md5 およびクリアテキストのパスワードをサポートしています。

このメソッドは 1.3.0 以降で使用可能です。

Parameter

boolean $flag

高度なセキュリティ機能を有効にしたい場合は TRUE、無効にしたい場合は FALSE を指定します。

Note

This function can not be called statically.

忘却曲線を使ってこの知識を確実に記憶に残す

フォーラムで「Auth::setAdvancedSecurity()」について話す
各種マニュアル: PHPマニュアル | PEARマニュアル | Smarty(英語)マニュアル | PHP-GTKマニュアル | Auth::setAdvancedSecurity()」をGoogle検索
copyright © 1997-2024 PHP ドキュメント作成グループ(ライセンス). provided by php spot. マニュアル: