そもそも、データ操作URLが一意だから狙われるんじゃないのかなと思ったり。 それってmod_rewriteで、解決できないかな? たとえばmixiの日記にコメントを入れるURLはこれ。 http://mixi.jp/add_comment.pl?diary_id=23465754534もし、このURLが類推されにくいモノだったら、少しは安全? http://mixi.jp/LOGIN_USER_ID/add_comment.pl?diary_id=23465754534このままでは、USER_IDわかれば攻撃ができる。なので http://mixi.jp/md5Hex(LOGIN_USER_ID.'CERT_KEY')/add_comment.pl?diary_id=23465754534にしておいて、URLを類推不可にすれば、無差別テロは防げるんじゃないか。*1 ユーザー認証後にデータ操
![2007-02-15](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)