PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性
サマリ PHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに 古庄親方の以下のツイートを見て驚きました。 CSRF用のトークンの作成 $token = password_hash(mt_rand(), PASSWORD_DEFAULT); ってのを書籍で見た………もンのすンげぇなぁ(苦笑 書籍名でググって調べる……評判が悪いので、まぁ、納得っちゃぁ納得。 — がる (@gallu) July 17, 2019 CSRFトークンの生成に、password_hash関数を使うですと? 親方に書籍名を教えていただき、購入したのが、この記事で紹介する「PH
ローカルPHPカンファレンス実践入門 〜PHPカンファレンス福岡2019の作り方〜 #phpconfuk - Innovator Japan Engineers’ Blog
こんにちは、エンジニアの @akase244 です。 この記事を読んでいる方の中にも、もしかすると参加していただいた方がいらっしゃるかもしれませんが、先月の6/29(土)に「PHPカンファレンス福岡2019」を開催しました。 私と @cakephper さんの二人で始めた Fukuoka.php という勉強会をきっかけに、大規模なカンファレンスを開催することになるとはまったく想像もしてなかったわけですが、今年で5年目を迎えました。 そんなPHPカンファレンス福岡ですが、開催にいたるまでにスタッフがいったいどんな準備をしているのか興味ないですか? 今回はカンファレンス当日までにスタッフがどういった作業をやっているのかを、Backlogのチケットタイトルを眺めながら紹介してみようと思います。 12月 今年の経費明細を元に来年のスポンサー数と金額を決定する スポンサー特典の内容決定 スポンサー資
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
