ãŠã•ã‹ãªãƒ©ãƒœ - クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªå¯¾ç–éŽåŽ»ã®è°è«–ã¯ã“ã¡ã‚‰ 一般的ã«è¨€ã‚ã‚Œã¦ã„る対ç–ã¨å®Ÿéš›ã®æœ‰åŠ¹æ€§ã«ã¤ã„ã¦ã¯ã“ã¡ã‚‰ 一般ã«CSRFã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®åˆ©ç”¨ã«ä¼´ã†è„†å¼±æ€§ãªã®ã ã‹ã‚‰ã€äºˆæ¸¬ä¸èƒ½ãªæ–‡å—列を生æˆã—ã¦hiddenã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³å†…(PHPセッションã®å ´åˆ$_SESSION内)ã«å…¥ã‚Œã¦ãŠãã€å®Œäº†ç”»é¢ã§ã“ã®2ã¤ã‚’照会ã™ã‚‹æ–¹æ³•ãŒç°¡ä¾¿ã§å …牢ã ã¨è€ƒãˆã‚‰ã‚Œã‚‹ã€‚(è¦ã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’使ã£ãŸãƒ¯ãƒ³ã‚¿ã‚¤ãƒ トークン方å¼)。 ã“ã®å¯¾ç–ã ã‘ã§ã‚‚充分ã ãŒã€hiddenを横å–ã‚Šã•ã‚ŒãŸå ´åˆã«ç™ºç”Ÿã™ã‚‹è„†å¼±æ€§ã«å‚™ãˆã€Cookieã§ã‚‚比較を行ã†ã€‚ 実際ã®ã‚³ãƒ¼ãƒ‰ // 確èªç”»é¢ session_start(); (èªè¨¼ãªã©ç•¥) $uniq_id = md5(uniqid(rand(),1)); // 推測ä¸å¯èƒ½ãªæ–‡å—åˆ—ã‚’ç”Ÿæˆ $_SESSION['uniq_id'] = $uniq_id; // セッションã«ä¿å˜ setcookie('uniq_id',
{{#tags}}- {{label}}
{{/tags}}