おさかなラボ - [CSRF]高木氏のエントリへの返答

暮らしカテゴリーの変更を依頼記事元:

kaede.to/~canada

20 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

hiro_y CSRF対策、セッションIDとワンタイムトークン。

security

2006/04/29 リンク

suVene 「Cookieが漏れる可能性」＜「Cookieが漏れる可能性+Hiddenが漏れる可能性」を指摘。

2006/04/29 リンク

rhosoi ãã£ã±ãä½è¨ãªãªã¹ã¯ãåé¿ãããã¨ããã®ã¯ã¨ã³ã¸ãã¢ã¨ãã¦ã¯åºæ¬çãªãã¨ã ã¨æã

2006/04/28 リンク

yupo5656 CSRF

security

2006/04/28 リンク

nilab おさかなラボ / Blog Archive / [CSRF]高木氏のエントリへの返答

security

2006/04/28 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

おさかなラボ - [CSRF]高木氏のエントリへの返答

CSRF対策に「ワンタイムトークン」方式を推奨しない理由 @ 高木浩光＠自宅の日記ものすごく遅くなって... CSRF対策に「ワンタイムトークン」方式を推奨しない理由 @ 高木浩光＠自宅の日記ものすごく遅くなってしまったが、高木氏の反論を読ませて頂いた。ワンタイムトークン方式の欠陥 (拙作の)「ワンタイムトークン方式」では複数の画面遷移を実装できない、という点についてはまさにその通りで反論の余地はない。僕が提唱した方法では、同一セッションで2つ以上の画面遷移を平行して行った場合、先にワンタイムトークンを発行した方の処理がエラーを起こしてしまう。「ワンタイムトークンを変数で切り分ける」方式(僕が提唱したものではないが)についても、高木氏の言う通りで現実的ではないと思う。全く同じ画面の平行編集についても、同じ人へ複数のメッセージ(メール)を送る場合など必要と思われる場面はいくつか想定できる。で、hiddenにSessionIDを入れるのは問題ないの？高木氏やおおいわ氏の主張は

ブックマークしたユーザー

inc-27342011/07/22
derby2010/09/05
Hayato2006/07/20
manhole2006/05/08
fbis2006/05/01
annoy2006/04/30
hiro_y2006/04/29
j0hn2006/04/29
kengon2006/04/29
cubed-l2006/04/29
suVene2006/04/29
rhosoi2006/04/28
yupo56562006/04/28
send2006/04/28
nilab2006/04/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx