SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定されるものではありません。 修正済みのバージョン CodeIgniter 4.2.3 CodeIgniter Shield 1.0.0-beta.2 前提条件 この脆弱性を攻撃するには、攻撃者が攻撃対象のサイトと同じドメインのサブドメインサイトを支配下に置いている必要があります。 簡単に言えば、サブドメインサイトのページを書き換えられるということです。これはそのサ
Codeigniter4でソーシャルメディアログインを実装する
この記事ではCodeigniter4でfacebookやtwitterなどのソーシャルメディアログイン機能を実装する方法について説明します。 ソーシャルメディアログイン機能の実装にはHybridauthのライブラリを使用します。 Hybridauthライブラリのインストール 次のコマンドを実行してHybridauthライブラリをインストールします。 # composer require hybridauth/hybridauth 設定ファイルの作成 Configディレクトリ内にProvider.phpを以下の内容で作成します。 <?php namespace App\Config; use CodeIgniter\Config\BaseConfig; class Provider extends BaseConfig { public $configure = [ // callback
GitHub - PHPAuth/PHPAuth: PHPAuth is a secure PHP Authentication class that easily integrates into any site.
PHPAuth Notice! (pr 1/10/2020) PHPAuth is undergoing a complete rewrite to bring the code up to date, the project has been on hold for way to long time now, and I decided to work on it again making sure EVERYONE can use it and not just advanced programmers. My goal is to make an Auth framework that is secure, extendable and usable for everyone. It will take some time, but we have a good amount of
404
File Not Found アクセスしようとしたページは 見つかりませんでした。 以下のような原因が考えられます。 記事が削除された URLが間違っている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - michalsn/codeigniter-kinde: Basic integration for Kinde authentication
GitHub - michalsn/codeigniter-passage: Basic integration for Passage - passwordless authentication powered by passkeys
GitHub - benedmunds/CodeIgniter-Ion-Auth: Simple and Lightweight Auth System for CodeIgniter
GitHub - grimpirate/halberd: CodeIgniter4 Google Two-Factor Authentication Module for Shield
GitHub - antonioribeiro/google2fa: A One Time Password Authentication package, compatible with Google Authenticator.
GitHub - datamweb/shield-oauth: OAuth for CodeIgniter Shield
【CodeIgniter4】ログイン機能を実装する - かじのプログ
Integrating CodeIgniter 4 with Auth0
Steeve Droz / CodeIgniter 4 Authentication Library · GitLab
GitHub - sweetscar/authigniter: Authentication and authorization library for Codeigniter 4
GitHub - divpusher/codeigniter4-auth: A simple authentication library for CodeIgniter 4.
GitHub - codeigniter4/shield: Authentication and Authorization for CodeIgniter 4
GitHub - agungsugiarto/codeigniter4-authentication: The codeigniter4\authentication component provides an API for authentication and includes concrete authentication adapters for common use case scenarios.
GitHub - alexlancer/codeigniter4login: Codeigniter 4 Login & Register System
GitHub - lonnieezell/myth-auth: One-stop Auth package for CodeIgniter 4
GitHub - nskarl/inAuth at Development