おさかなラボ - クロスサイトリクエストフォージェリ対策

暮らしカテゴリーの変更を依頼記事元:

kaede.to/~canada

24 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

Akaza session csrf

security
php

2009/04/02 リンク

victor-h session hidden

2006/12/18 リンク

suVene 具体的な対策

2006/04/07 リンク

upwide 2段構えでチェック

security

2005/12/28 リンク

rhosoi ãã¼ã¯ã³ãPOST+COOKIEã§ãã§ãã¯ããã¯ãããã¾ã§ãããã°ãªãã¬ã®ã

2005/12/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

おさかなラボ - クロスサイトリクエストフォージェリ対策

過去の議論はこちら一般的に言われている対策と実際の有効性についてはこちら一般にCSRFはセッション... 過去の議論はこちら一般的に言われている対策と実際の有効性についてはこちら一般にCSRFはセッションの利用に伴う脆弱性なのだから、予測不能な文字列を生成してhiddenとセッション内(PHPセッションの場合$_SESSION内)に入れておき、完了画面でこの2つを照会する方法が簡便で堅牢だと考えられる。(要はセッションを使ったワンタイムトークン方式)。この対策だけでも充分だが、hiddenを横取りされた場合に発生する脆弱性に備え、Cookieでも比較を行う。実際のコード // 確認画面 session_start(); (認証など略) $uniq_id = md5(uniqid(rand(),1)); // 推測不可能な文字列を生成 $_SESSION['uniq_id'] = $uniq_id; // セッションに保存 setcookie('uniq_id',

ブックマークしたユーザー

okuhiton2010/09/10
deltazulu2009/04/14
higeorange2009/04/14
Akaza2009/04/02
pakasp2008/02/21
tomo1542008/01/17
yuhei_kagaya2007/12/20
tyamamoto2007/05/07
k2low2007/02/05
yamamotodaisaku2007/01/10
victor-h2006/12/18
cybo2006/12/06
suVene2006/04/07
canadie2006/02/09
upwide2005/12/28
rhosoi2005/12/17
citora2005/09/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx