PHP セキュリティ - リスクと使いやすさのバランスをとる

リスクと可用性のバランスをとる

使いやすさとセキュリティ対策は相反するものですが、セキュリティは向上しますが、ユーザビリティは低下します。非論理ユーザー用のコードを作成するときは、論理ユーザーについて考慮する必要があります。適切なバランスをとるのは非常に難しいですが、正しく調整する必要があります。これはあなたのソフトウェアなので、誰もあなたの代わりをすることはできません。

セキュリティ対策の存在をユーザーに感じさせないように、セキュリティ対策はできる限り透明にするようにしてください。それが本当に不可能な場合は、より一般的でユーザーに馴染みのある方法を使用してみてください。たとえば、管理された情報やサービスにアクセスする前にユーザー名とパスワードの入力を求めるのは良いアプローチです。

違法行為の疑いがある場合は、借金をしている可能性があることに注意する必要があります。たとえば、ユーザーの操作中にシステムがユーザーの身元に疑問を抱いた場合、通常はユーザーにパスワードの再入力を求めます。これは正規のユーザーにとってはほんのわずかな不便ですが、攻撃者にとっては突破できない壁となります。技術的に言えば、これはユーザーに再度ログインを求めることと基本的に同じですが、ユーザー エクスペリエンスは大きく異なります。

ユーザーをシステムから追い出したり、攻撃者として非難したりする必要はありません。これらのプロセスは、間違いを犯した場合にシステムの可用性を大幅に低下させる可能性があり、間違いは避けられません。

この本では、透明性があり一般的に使用されているセキュリティ対策に焦点を当てていますが、攻撃の疑いがある場合には慎重かつ賢明に対応するよう皆さんにアドバイスしています。

上記は、PHP セキュリティ - リスクと可用性のバランスに関する内容です。その他の関連コンテンツについては、PHP 中国語 Web サイト (www.php.cn) に注目してください。