ワンタイムトークンの生成とチェック
ということで、今回はPHPに送信されたデータの送信元の整合性をチェックする。 ワンタイムトークンの生成とチェック用の関数を作りました。 作ったやつをそのまま使うわけじゃないですが、一応作ったやつをあげときます。 CSRF対策としてフォームの整合性をチェックする時に使用しました。 半券の元データはセッションで管理しています。 token.php <? // ***************************************** // ワンタイムトークンの生成 // ***************************************** function create_token(){ $ipad = getenv('REMOTE_ADDR'); $time = time(); $rand = mt_rand(); // 値をハッシュ化 $ipad = hash( 's
PHPでセッションを完全に破棄する方法 - プログラマはサイコロを振らない
PHPでセッションを破棄する方法について、きちんと解説されたものが見つからなかったので書いておく。 まず、PHPでセッションを破棄する方法自体はPHPのマニュアルの載っている。↓の部分だ。 <?php // セッション変数を全て解除する $_SESSION = array(); // セッションを切断するにはセッションクッキーも削除する。 // Note: セッション情報だけでなくセッションを破壊する。 if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } // 最終的に、セッションを破壊する session_destroy(); ?> 問題は、このコードについてまともな説明がされていないことだ。よくわからないままに使っている人も多いように思える。例えば「PHP
blog.ishinao.net
どうしようかなー。削除するのは簡単なんだけど、ひとまず何をやるつもりなのか、しばらく様子を見ておこう。はてなの方のアカウントが先に無効になったりするかな? マルチアカウントでばりばり投稿したりしない限りは、別に消さなくてもいいかなーと思っているんだけど、大量のマルチアカウントはさすがにうざいしなー。 ちなみに、HTTP_USER_AGENTにAlexa Toolbarとか出ているあたり、いかにもそういう方面で飯を食っている人って感じだ。 spam用に自動取得したっぽいアカウント一覧 apple5001sweet apple5002sweet apple5003sweet apple5004sweet apple5005sweet apple5006sweet apple5007sweet apple5008sweet apple5009sweet apple5010sweet egg501
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
