すごいリロード対策 - p4lifeのメモ
メモ, PHP【PHP TIPS】 58. すごいリロード対策紹介されているのはシンプルなワンタイムトークン.単純なリロード対策であれば ticket の値は乱数でなくても良い.ここを乱数にすることで CSRF 対策も兼ねている.ただこの方法は,場合によってはフォームを正常に送信できなくなってしまう問題がある. 例えば,入力画面→入力確認画面と遷移してから別のウィンドウで入力画面→入力確認画面と遷移すると,前の入力確認画面のフォームは ticket が無効になり,フォームを送信できなくなる(複数画面同時編集ができない). 解決策としては,発行したトークンを全て記憶しておき,POST されたトークンと照合する方法がある. confirm.php session_start(); $token = sha1(uniqid(mt_rand(), true)); // トークンをセッションに追加す
Lingr API の PHP ライブラリ,PEAR: : Services_Lingr ができました
Lingr (http://lingr.com) の API を PHP から利用するための PHP ラッパークラスを作りました(PHP4/5対応).Lingr API の全てのメソッドを簡単に呼び出すことができます.http://p4life.jp/services_lingr/Services_Lingr-0.1.0.tgzPEAR コマンドによるインストール: # pear install http://p4life.jp/services_lingr/Services_Lingr-0.1.0.tgz Services_Lingr を使ったサンプルコード: session->create(); // 部屋に入る $room_id = 'fUdLqG9t38a'; // 部屋のIDを入れる $options = array('nickname' => 'LingrTester'); /
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
