今日はワンタイムチケット(トークン)の機能を実装してみる。 CodeIgniter Version.1.6.3 には標準では、ライブラリ・ヘルパ共に該当のものは存在しないようだ。 POSTするフォーム毎に、セッション + フォーム側のhidden項目を使って、 バリデーションチェックすれば別にそれでもいいのだけれど、 毎回書くのが面倒なので、誰か作っていないか探してみた。 探してみると、http://codeigniter.com/forums/viewthread/71312/ にヘルパとして実装した投稿が有ったのだが、 $_SESSIONを使用する方式だったので、これをdb_session専用にライブラリ化 + ヘルパ方式に改造することにした。 使う人はいないかもしれんが、改造したモノを貼っておく。一応動くけど当然無保証。 db_sessionを使っていない時は動かないけど、知らん。(
![CodeIgniterの学習 23 - ワンタイムチケット(ワンタイムトークン)の機能を作って、CSRF対策をちょっとした気分になってみる - ヌル日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/af408115a73c3d432c557d7495cf918b67b55282/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fd%2Fdix3%2F20081017%2F20081017052806.png)