セッションIDをCSRFトークンに使うべきでない理由 saved. IFTTT Manage this Applet 45829482: http://email.ifttt.com/wf/click?upn=6tNAOFwxcF8KzWlMrDEXkIEDiqSckzA7sBu1-2B1B9l5HzB1B1Lcs1WaUkobd0YHz-2FaienJ36UoXMTZlyg8YsO0w-3D-3D_LbAwYBKYNSaMePZiTP5ibTCEbEIWn69TZxHKGB4JMrqbWS-2FZ7-2B2-2F

ykameda48 のブックマーク 2016/12/22 10:46

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/313334230/comment/ykameda48" data-user-id="ykameda48" data-entry-url="https://b.hatena.ne.jp/entry/s/kanatoko.wordpress.com/2016/12/21/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3id%E3%82%92csrf%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%81%AB%E4%BD%BF%E3%81%86%E3%81%B9%E3%81%8D%E3%81%A7%E3%81%AA%E3%81%84%E7%90%86%E7%94%B1/" data-original-href="https://kanatoko.wordpress.com/2016/12/21/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3id%E3%82%92csrf%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%81%AB%E4%BD%BF%E3%81%86%E3%81%B9%E3%81%8D%E3%81%A7%E3%81%AA%E3%81%84%E7%90%86%E7%94%B1/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fkanatoko.wordpress.com%2F2016%2F12%2F21%2F%25E3%2582%25BB%25E3%2583%2583%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%25B3id%25E3%2582%2592csrf%25E3%2583%2588%25E3%2583%25BC%25E3%2582%25AF%25E3%2583%25B3%25E3%2581%25AB%25E4%25BD%25BF%25E3%2581%2586%25E3%2581%25B9%25E3%2581%258D%25E3%2581%25A7%25E3%2581%25AA%25E3%2581%2584%25E7%2590%2586%25E7%2594%25B1%2F" data-user-icon="/users/ykameda48/profile.png">セッションIDをCSRFトークンに使うべきでない理由</a><br><p style="clear: left">セッションIDをCSRFトークンに使うべきでない理由 saved. IFTTT Manage this Applet 45829482: <a href="http://email.ifttt.com/wf/click?upn=6tNAOFwxcF8KzWlMrDEXkIEDiqSckzA7sBu1-2B1B9l5HzB1B1Lcs1WaUkobd0YHz-2FaienJ36UoXMTZlyg8YsO0w-3D-3D_LbAwYBKYNSaMePZiTP5ibTCEbEIWn69TZxHKGB4JMrqbWS-2FZ7-2B2-2F" target="_blank" rel="noopener nofollow">http://email.ifttt.com/wf/click?upn=6tNAOFwxcF8KzWlMrDEXkIEDiqSckzA7sBu1-2B1B9l5HzB1B1Lcs1WaUkobd0YHz-2FaienJ36UoXMTZlyg8YsO0w-3D-3D_LbAwYBKYNSaMePZiTP5ibTCEbEIWn69TZxHKGB4JMrqbWS-2FZ7-2B2-2F</a></p><a class="datetime" href="https://b.hatena.ne.jp/ykameda48/20161222#bookmark-313334230"><span class="datetime-body">2016/12/22 10:46</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

セッションIDをCSRFトークンに使うべきでない理由

kanatoko.wordpress.com2016/12/21

malaさんも2年程前に書かれているのですが、未だに国内のCSRF対策の解説で「セッションIDをCSRFトークンとして使う」というアイデアが披露されていて辟易します。喩え話は好きでないですが、「複数のサイトで同...

25 人がブックマーク・4 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

セッションIDをCSRFトークンに使うべきでない理由

はてなブックマーク

公式Twitter

はてなのサービス