サクサク読めて、アプリ限定の機能も多数!
徳丸氏「あるCSRFトークンを別のセッションに使い回せる脆弱性がある」大垣氏「ランダムだからCSRFトークンは推測不可能」/何の反論にもなっていないでしょコレ→訂正記事がアップされた様子
tondol のブックマーク 2015/06/30 12:12
徳丸さんのブログに対するコメント[*security][php]徳丸氏「あるCSRFトークンを別のセッションに使い回せる脆弱性がある」大垣氏「ランダムだからCSRFトークンは推測不可能」/何の反論にもなっていないでしょコレ→訂正記事がアップされた様子2015/06/30 12:12
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.ohgaki.net2015/06/30
(Last Updated On: 2018年8月4日)最初、書いた時はユーザーが一人だけと頭にあったので思いっきり誤解していました。確かに複数ユーザーの場合は真正性に問題があります。修正版の差分をアーカイブを更新しておき...
49 人がブックマーク・26 件のコメント
\ コメントが サクサク読める アプリです /
徳丸氏「あるCSRFトークンを別のセッションに使い回せる脆弱性がある」大垣氏「ランダムだからCSRFトークンは推測不可能」/何の反論にもなっていないでしょコレ→訂正記事がアップされた様子
tondol のブックマーク 2015/06/30 12:12
このブックマークにはスターがありません。
最初のスターをつけてみよう!
徳丸さんのブログに対するコメント
blog.ohgaki.net2015/06/30
(Last Updated On: 2018年8月4日)最初、書いた時はユーザーが一人だけと頭にあったので思いっきり誤解していました。確かに複数ユーザーの場合は真正性に問題があります。修正版の差分をアーカイブを更新しておき...
49 人がブックマーク・26 件のコメント
\ コメントが サクサク読める アプリです /