セキュリティ

ASP.NET Core Razor Pages の勉強備忘録 モデルの検証について

Razor Pagesの様々な機能を学習しています。 本日は復習も兼ねてモデルの検証について調べました。 モデル検証はASP.NET MVCの時と比べてそれほど大きくは変わっていないという印象を受けました。。 前回: mrgchr.hatenablog.com

C#でBcryptアルゴリズムを利用する

BcryptアルゴリズムはPBKDF2アルゴリズムと同様に、ソルト(同一パスワードから同一ハッシュ値が生成されるのを避けるためのユーザーごとに異なる値)とストレッチ(= イテレーション)を備えたパスワードハッシュ方法の一つです。 関連記事: mrgchr.hatenablog.…

C#でPBKDF2アルゴリズムを利用する

PBKDF2アルゴリズムは、ソルト(同一パスワードから同一ハッシュ値が生成されるのを避けるためのユーザーごとに異なる値)とストレッチ(= イテレーション)を備えたパスワードハッシュ方法の一つです。 C#でPBKDF2アルゴリズムを利用するには、System.Security.…

ASP.NET Core MVC で追加されたAutoValidateAntiforgeryToken属性が便利

はじめにCSRFありき クロスサイトリクエストフォージェリ(Cross site request forgeries、CSRF)と呼ばれる脆弱性があります。 不正なリクエストを正規のものとして扱ってしまうという脆弱性です。 ASP.NET MVCでは、フォームに対するCSRF対策としてワンタ…