php-log.net - このウェブサイトは販売用です! - php-log リソースおよび情報このウェブサイトは販売用です! php-log.net は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、php-log.netが全てとなります。あなたがお探しの内容が見つかることを願っています!
2007-02-15
そもそも、データ操作URLが一意だから狙われるんじゃないのかなと思ったり。 それってmod_rewriteで、解決できないかな? たとえばmixiの日記にコメントを入れるURLはこれ。 http://mixi.jp/add_comment.pl?diary_id=23465754534もし、このURLが類推されにくいモノだったら、少しは安全? http://mixi.jp/LOGIN_USER_ID/add_comment.pl?diary_id=23465754534このままでは、USER_IDわかれば攻撃ができる。なので http://mixi.jp/md5Hex(LOGIN_USER_ID.'CERT_KEY')/add_comment.pl?diary_id=23465754534にしておいて、URLを類推不可にすれば、無差別テロは防げるんじゃないか。*1 ユーザー認証後にデータ操
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
