田中ひさてる @tanakahisateru 話題のFuelPHPのCSRFの件は https://t.co/e2Wh7p5p あたりかな。 uniqid() がもうすでに時刻に準拠した値なのに time() 付けてもねぇ、このソース公開しちゃってるしねぇということ? 2012-06-06 14:06:50
![FuelPHPのCSRF対策トークンは何が問題だったのか](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f124cb680b7f4fab2e05d115501719617359e28/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F00db76e0056cd87b0fae9a0070e12feb-1200x630.png)
田中ひさてる @tanakahisateru 話題のFuelPHPのCSRFの件は https://t.co/e2Wh7p5p あたりかな。 uniqid() がもうすでに時刻に準拠した値なのに time() 付けてもねぇ、このソース公開しちゃってるしねぇということ? 2012-06-06 14:06:50
ZendFramework 流れ 表示時 : token生成→hiddenセット + セッションにセット 送信時 : 送られてきたtokenをセッションにあるものと同じかでチェック token生成方法 ランダム値 + salt + 固定値 + ランダム値 md5( mt_rand(1,1000000) . $this->getSalt() . $this->getName() . mt_rand(1,1000000) ); まとめ ランダム値をセッションにいれて、送られてきたものとチェック。 Symfony 流れ 表示時 : token生成→hiddenセット 送信時 : 送られてきたtokenを、再度生成したtokenと比較して同じかチェック token生成方法 salt + 固定値 + セッションID sha1($this->secret.$intention.$this->getSe
6月5日(火)にAMNは新サービス「あにみた!」をリリースしました。あにみたは、アニメの各話単位でソーシャルチェックインできるサービスです。 「なぜソーシャルマーケティングのAMNが?」みたいな反応が結構ありますが、今回のあにみたはエンジニア主導で企画・開発されたサービスでして、私も含めアニオタ率の高いAMNエンジニアとしては至極当然の流れだったりします。 アニメの各話単位でチェックインできるサービスが欲しかった そもそもの発端は、昨年の11月1日に開催された、AMN新サービスのアイディア出し社内ブレストミーティング、通称「AMN Developer Day (ADD)」でした。そこでAMNエンジニア全員で20以上のサービスアイディアを出し合った訳ですが、その中の一つに私が提案した「アニメの各話ごとにチェックインできるサービス」というものがありました。 これは自分の経験として、Twitte
CREATE TABLE `T_TEST` ( `id` int(20) NOT NULL AUTO_INCREMENT, `UID` varchar(255) DEFAULT NULL, `HEADER` text, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; <?php $pdo = new PDO('mysql:dbname=test;host=127.0.0.1;', 'root', 'pass'); //ヘッダー情報取得(AuのUID取得 $uid = $_SERVER['HTTP_X_UP_SUBNO']; $header_text = print_r($_SERVER, true); //DBに登録 $pdo->query("INSERT INTO T_TEST VALUES('', '{$uid}', '
See related links to what you are looking for.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く