CodeIgniterの学習 23 - ワンタイムチケット(ワンタイムトークン)の機能を作って、CSRF対策をちょっとした気分になってみる - ヌル日記今日はワンタイムチケット(トークン)の機能を実装してみる。 CodeIgniter Version.1.6.3 には標準では、ライブラリ・ヘルパ共に該当のものは存在しないようだ。 POSTするフォーム毎に、セッション + フォーム側のhidden項目を使って、 バリデーションチェックすれば別にそれでもいいのだけれど、 毎回書くのが面倒なので、誰か作っていないか探してみた。 探してみると、http://codeigniter.com/forums/viewthread/71312/ にヘルパとして実装した投稿が有ったのだが、 $_SESSIONを使用する方式だったので、これをdb_session専用にライブラリ化 + ヘルパ方式に改造することにした。 使う人はいないかもしれんが、改造したモノを貼っておく。一応動くけど当然無保証。 db_sessionを使っていない時は動かないけど、知らん。(
