昨日のエントリーの一件は各所の紳士の活躍により解決となりました。 http://d.hatena.ne.jp/shimooka/20071115/1195103561 mcryptで不正な長さのIVや鍵を渡した場合について - ます’s Diary - どうでもいい事100選 現状ではマニュアルにあるような動作をし…

PHPからも利用できる汎用的な暗号化ライブラリのMCryptが思ったように動いていない。 普通に使う分には問題ないのですが、エラー処理を書いていたらどうも挙動がおかしい。具体的には暗号モジュールの初期化を行うmcrypt_generic_initの戻り値です。 この関…

相当時代遅れなのかもしれませんがセキュリティの話題を１つ。 「`」（バッククオート）を使ったクロスサイトスクリプティングの手法を今日知りました。 実際のところとしてはその他の対策で防御はされていたのですが、特に意識していなかったのでひやりとし…