[PHP-users 10909] Re: 穴を作らないためのスクリプティング

[Osamu Shigematsu]

重松です。こんにちは。

> このタイトルで興味が湧いて、読んでみようと思ったものの、もとのスレッドが
> わからず追えませんでした。。。
> 「いっぱつめ」は元のタイトルも残してもらえたらありがたいです。

失礼しました。
というか、実は残そうと思ったんですが、あまりに長いので削ってしまいました。
# subject ってどれくらい長くて平気なんでしょう?

> > >> # 例外 try{}catch{}finally{} とか、5 になれば、使えるのでしょうか。。。
> > >>
> > >
> > > 使えます。
> > 
> > 楽しみです。:-)
> 
> とはいえ、5.2くらいになるまで使うのが怖かったりして:p

そうかもしれません。

それから、スクリプトにパスワードを記録する件ですが、

http://www.ipa.go.jp/security/awareness/vendor/programming/a02_02.html

あたりに、スクリプトは漏洩するもの、という前提で、とありますから、
当然、そういうようなスタイルはよろしくないということになるかと思いますが、
現実的には、どのようにパスワードなしで、データベースへの接続を
安全に行うのでしょうか?

-- 
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>