トランザクショントークン
トランザクショントークンã®ç”Ÿæˆï¼ãƒã‚§ãƒƒã‚¯æ©Ÿèƒ½ã‚’実装ã—ã¦ã¿ã‚‹ã€‚ã“ã®æ©Ÿèƒ½ã¯Moony 0.8.1ã§è¿½åŠ ã•ã‚Œã‚‹äºˆå®šã€‚
Moony_Tokenã¨ã„ã†ã‚¯ãƒ©ã‚¹ã‚’æ–°ãŸã«è¿½åŠ ã€ãƒ¡ã‚½ãƒƒãƒ‰ã‚’2ã¤ç”¨æ„ã™ã‚‹ã€‚
- generate(&$session, &$response)
- セッションãŒé–‹å§‹ã•ã‚Œã¦ã„ã‚‹å ´åˆ
- セッションãŒé–‹å§‹ã•ã‚Œã¦ã„ãªã„å ´åˆ
- 何もã›ãšã«falseã‚’è¿”ã™
- check(&$request)
- セッションãŒé–‹å§‹ã•ã‚Œã¦ã„ãªã„å ´åˆ
- ç„¡æ¡ä»¶ã«falseã‚’è¿”ã™
- リクエストパラメータã¨ã—ã¦ãƒˆãƒ¼ã‚¯ãƒ³ãŒé€ä¿¡ã•ã‚Œã¦ã“ãªã„å ´åˆ
- ç„¡æ¡ä»¶ã«falseã‚’è¿”ã™
- セッションãŒé–‹å§‹ã•ã‚Œã¦ã„ã¦ã€ãƒˆãƒ¼ã‚¯ãƒ³ãŒé€ä¿¡ã•ã‚Œã¦ããŸå ´åˆ
- セッションã‹ã‚‰ä¿å˜ã—ã¦ãŠã„ãŸãƒˆãƒ¼ã‚¯ãƒ³å€¤ã‚’å–å¾—
- ç›´ã¡ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‹ã‚‰ãƒˆãƒ¼ã‚¯ãƒ³å€¤ã‚’削除
- リクエストパラメータã¨ã—ã¦é€ä¿¡ã•ã‚Œã¦ããŸãƒˆãƒ¼ã‚¯ãƒ³å€¤ã¨ä¿å˜ã—ã¦ãŠã„ãŸå€¤ã‚’比較
- åˆè‡´ã™ã‚‹å ´åˆtrueã‚’è¿”ã™
- åˆè‡´ã—ãªã„å ´åˆfalseã‚’è¿”ã™
- セッションãŒé–‹å§‹ã•ã‚Œã¦ã„ãªã„å ´åˆ
Moony_Config.phpã«è¨å®šè¿½åŠ
define('MOONY_TRANSACTION_TOKEN_NAME', 'transaction_token');Moony_Tokenã®å®Ÿè£…:
class Moony_Token
{
function generate(&$request, &$response)
{
$session = $request->getSession();
if ($session->hasStarted()) {
$token = md5(uniqid(rand(), true));
$session->set(MOONY_TRANSACTION_TOKEN_NAME, $token);
$response->set(MOONY_TRANSACTION_TOKEN_NAME, $token);
return true;
}
return false;
}
function check(&$request)
{
$session = $request->getSession();
if (!$session->hasStarted()) {
return false;
}
if (!$request->exists(MOONY_TRANSACTION_TOKEN_NAME)) {
return false;
}
$saved = $session->get(MOONY_TRANSACTION_TOKEN_NAME);
$session->remove(MOONY_TRANSACTION_TOKEN_NAME);
if ($request->get(MOONY_TRANSACTION_TOKEN_NAME) == $saved) {
return true;
}
return false;
}
}フォームã®è¨˜è¿°ä¾‹:
<form>
<input type="hidden"
name="transaction_token" value="{$transaction_token}" />
</form>アクションクラスã§ãƒã‚§ãƒƒã‚¯ã‚’è¡Œã†å ´åˆ:
class FooAction extends Moony_Action
{
function execute($request, $response)
{
if (Moony_Token::check($request)) {
// check success
} else {
// check failure
}
}
}※2006-02-28ã«ä¸€éƒ¨å†…容を修æ£ã—ã¾ã—ãŸã€‚
