今日ã¯ä»¥å‰ã®ã‚¨ãƒ³ãƒˆãƒª CodeIgniterã®å¦ç¿’ 23 - ワンタイムãƒã‚±ãƒƒãƒˆï¼ˆãƒ¯ãƒ³ã‚¿ã‚¤ãƒ トークン)ã®æ©Ÿèƒ½ã‚’作ã£ã¦ã€CSRF対ç–ã‚’ã¡ã‚‡ã£ã¨ã—ãŸæ°—分ã«ãªã£ã¦ã¿ã‚‹ http://d.hatena.ne.jp/dix3/20081017/1224196292 ã®CSRFライブラリを表題ã®ã‚ˆã†ã«æ”¹è‰¯ã—ãŸã®ã§ã€ä½¿ã†äººã¯ã„ãªã„ã‹ã‚‚ã—れんãŒè²¼ã£ã¦ãŠã。 概è¦ã¨ä½¿ã„æ–¹ã¯ä»¥å‰ã¨ã»ã¼åŒã˜ãªã®ã§çœç•¥ã™ã‚‹ã€‚ 変更点 $this->db_session → $this->session ã«ã—ãŸã€‚(CodeIgniter Version1.7.0ã®Session.phpã«ç§»è¡Œã—ãŸãŸã‚) å•ã„åˆã‚ã›å‡¦ç†ã®è»½é‡åŒ–(クエリ発行回数を抑ãˆãŸï¼‰ get_sessh() get_sessh_all() ã‚’è¿½åŠ ã—ã€tokenãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ä»˜ãã§ç°¡å˜ã«session内ã«hidden扱ã„ã®ãƒ‡ãƒ¼ã‚¿ä¿æŒã¨å–り出ã—を出æ¥ã‚‹ã‚ˆã†ã«ã—㟠1)
{{#tags}}- {{label}}
{{/tags}}