気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.ohgaki.netエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント26件
- 注目コメント
- 新着コメント
tondol
徳丸氏「あるCSRFトークンを別のセッションに使い回せる脆弱性がある」大垣氏「ランダムだからCSRFトークンは推測不可能」/何の反論にもなっていないでしょコレ→訂正記事がアップされた様子
kits
記事が消えていた。 http://blog.ohgaki.net/web-app-security-appendix-updated にはリンクが残っている。/ http://blog.ohgaki.net/criticism-for-my-sample-program に修正の記事。
mumincacao
別の人が有効なとーくん埋め込んだりくえすとを準備できちゃう時点で『CSRF 対策には使えない』って指摘通りに見えるなぁ・・・ っていうかばりでーしょん以外でも仲良しさんですの?(・x【みかん
tondol
徳丸氏「あるCSRFトークンを別のセッションに使い回せる脆弱性がある」大垣氏「ランダムだからCSRFトークンは推測不可能」/何の反論にもなっていないでしょコレ→訂正記事がアップされた様子
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
徳丸さんのブログに対するコメント
(Last Updated On: 2018年8月4日)最初、書いた時はユーザーが一人だけと頭にあったので思いっきり誤解し... (Last Updated On: 2018年8月4日)最初、書いた時はユーザーが一人だけと頭にあったので思いっきり誤解していました。確かに複数ユーザーの場合は真正性に問題があります。修正版の差分をアーカイブを更新しておきました。 本題のブログはこちらです。 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 トークンの有効範囲は? トークンがDBに保存される場合、トークンの有効範囲が気になるところです。大垣本および第二版のソースを見ると、トークンを保存するテーブルの定義は以下の通りです。 CREATE TABLE form_id (sha1 TEXT PRIMARY KEY, created TEXT NOT NULL) sha1がトークン、createdが生成日時を保持します。 シンプルな構造ですが、これだとトークンは、ユーザーやセッションを超えて、アプリケーション全体
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.ohgaki.net
blog.ohgaki.net
blog.ohgaki.net
blog.ohgaki.net
dot.asahi.com
websekai.iwanami.co.jp
togetter.com
president.jp
softantenna.com
president.jp
tech.smarthr.jp
p2ptk.org
www.japaneselawtranslation.go.jp
togetter.com
www.itmedia.co.jp
www.nikkei.com
cookpad.com
kai-you.net
2015/06/30 リンク