CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
Access2010でIn演算子をパラメータクエリで記述する方法を教えてください。 - あるコードで抽出をしています。実行するときの条件... - Yahoo!知恵袋
Access2010でIn演算子をパラメータクエリで記述する方法を教えてください。 あるコードで抽出をしています。 実行するときの条件によって抽出したいコードが違うのでパラメータクエリを利用しようと考えています。 抽出するコードは1つの時もあれば2つ、3つの時もあります。 In演算子を使って以下のように抽出条件に指定しました。 結果、クエリを実行するとパラメータ入力ダイアログボックスが表示されコード入力ができるようになるのですが、 コードを1つだけ指定したときは抽出されるのですが、カンマ(,)で区切って2つ以上条件を入れると1件も抽出されません。 In演算子をパラメータクエリで記述すつ方法を教えていただけますでしょうか? In([コードを入力してください]) >nicot2146さん ありがとうございました。 できないということがわかりました。 似た内容のページへのリンクもありがとうござい
なぜ『PHPエンジニア養成読本』はAmazon部門ランキングでトップを取るのか - なんたらノート第三期ベータ
またしても釣りっぽいタイトルをつけてしまいました。ご無沙汰しております。 PHPMatsuri 2013の参加レポートも書かずに何をやっていたのかというと、実は本の執筆に参加させて頂いており、ちょうどその頃忙しすぎて忘れていました。こんな本です。 PHPエンジニア養成読本 〔現場で役立つイマドキ開発ノウハウ満載! 〕 (Software Design plus) 作者: 新原雅司,原田康生,小山哲志,田中久輝,保科一成,大村創太郎,増永玲,PHPエンジニア養成読本編集部出版社/メーカー: 技術評論社発売日: 2013/09/13メディア: 大型本この商品を含むブログを見る その名も「PHPエンジニア養成読本」。担当させてもらったのは、注目のフレームワーク、PHPUnit、Gitといった内容です。詳しい内容は先に書かれているエントリご覧ください。 いまどきのPHP開発ノウハウを詰め込んだ『P
エクセルで 3 と入力した数値を 0003 という文字列に変換する - p15.jp
3 とか 245 とか入力した列があるんだけど 4 桁の文字列にしたい、桁数が不足している分は 0 を頭につけたい、という場合の数式です。 セルの内容が文字列ではなく 3 とか 245 とかの数値のまま見た目だけ 4 桁にするのは、セルの書式設定 → ユーザー定義 → 種類の欄に「0000」と入力して OK でできますが、これではコピーしたときや他の数式で使用する場合に 0003 や 0245 ではなく 3・245 という数値として扱われます。 4桁にしたい場合、元のセルに10000を足して、2桁目から4桁分抜き出すのはどうでしょう。 A列に3桁の数値があると仮定した場合、 =mid(A1+10000,2,4) 基本的な数式が出ていないようなので参考までに。 =TEXT(A1,”0000″) "0000"(ゼロ、ゼロ、ゼロ、ゼロ)の4桁に変換する方法 in Excel すげー!と感動しまく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.saitolab.org/taiken/
