ということで、今回はPHPに送信されたデータの送信元の整合性をチェックする。 ワンタイムトークンの生成とチェック用の関数を作りました。 作ったやつをそのまま使うわけじゃないですが、一応作ったやつをあげときます。 CSRF対策としてフォームの整合性をチェックする時に使用しました。 半券の元データはセッションで管理しています。 token.php <? // ***************************************** // ワンタイムトークンの生成 // ***************************************** function create_token(){ $ipad = getenv('REMOTE_ADDR'); $time = time(); $rand = mt_rand(); // 値をハッシュ化 $ipad = hash( 's
![ワンタイムトークンの生成とチェック](https://cdn-ak-scissors.b.st-hatena.com/image/square/126e9c63960837b5815901e11e1f6c1303c17f2b/height=288;version=1;width=512/https%3A%2F%2Fblog.seesaa.jp%2Fimg%2Fogp_logo.png)