セキュリティ
表示中 7 件の記事
セキュリティ
TOTPの仕組み:2FA認証コードを生成するアルゴリズム
開発者向けのTOTP解説。RFC 6238のアルゴリズムを段階的に追い、サーバー側でコードを検証する方法と、2FAが実際に守るものを説明する。
#Two-Factor Authentication
#TOTP
#Security
2026年6月19日
12 分で読める
セキュリティ
JWT セキュリティのベストプラクティス:攻撃と防御(2026)
JWT を守る方法:alg:none とアルゴリズム混同攻撃を防ぎ、アルゴリズムを固定し、鍵をローテーションし、クレームを検証し、トークンを安全に保管する。
#jwt
#security
#authentication
2026年6月11日
13 分で読めます
セキュリティ
.htpasswd ファイルの作り方:HTTP Basic 認証 完全ガイド
bcrypt や apr1 で .htpasswd ファイルを作成し、Apache・nginx・Docker・Kubernetes で HTTP Basic 認証を設定して安全に運用する 2026 年版の実践ガイド。
#htpasswd
#basic-auth
#http-authentication
2026年6月4日
11 分で読める
セキュリティ
bcrypt vs Argon2 vs scrypt:2026 年のパスワードハッシュ徹底比較
bcrypt、Argon2id、scrypt を OWASP 2026 推奨パラメータで比較。判断フレームワークとコード例で、自分のアプリに合うアルゴリズムを選ぶための実務ガイド。
#password-hashing
#bcrypt
#argon2
2026年5月2日
18 分で読める
セキュリティ
JWT トークンをデコードする方法:開発者向け完全ガイド
JWT の三段構造と base64url を解説し、Node.js・Python・Go のデコード方法と無料オンライン JWT デコーダーを紹介。本番トークンも安全に検査できる。
#jwt
#authentication
#security
2026年4月22日
12 分で読める
セキュリティ
パスワードエントロピー解説:強度の計算と改善方法
パスワードエントロピーの計算式、ブルートフォース時間の見積もり、長さが複雑さに勝る理由を解説。JS/Pythonコード例と無料ジェネレーター付き。
#password-entropy
#password-strength
#password-security
2026年4月2日
10 分で読めます
セキュリティ
Web 開発者のためのセキュリティベストプラクティス
パスワードハッシュから入力バリデーションまで、すべての Web 開発者が実践すべき基本的なセキュリティ対策を解説します。
#security
#best-practices
#hashing
2026年1月15日
12 分で読めます