purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

トップ > CSRF

CSRF

CSRF対策の例ととりあえず書いてみた。

PHP CSRF

前回、CSRFの対策について考えてみて CSRF対策としてのトークンについて - purazumakoiの[はてなブログ]まだ良くわかってないが半券のトークンにすれば 万が一 XSSでトークンが流出した時のことを考えると良いような気がする。が半券だとちょっと複雑になる…

CSRF対策としてのトークンについて

PHP CSRF

お問い合わせフォーム送信時のCSRF対策について調べました。 おもにPHPでの実装の時用。 といってもPHPにかぎらずですが。 CSRF対策の疑問。 大まかに ワンタイムトークンを使うべきか(ワンタイムである必要はない? セッションIDをそのままトークンに使っ…