to your Kindle バックアップ一覧 差分 を表示 現在との差分 を表示 現在との差分 - Visual を表示 バックアップ を表示 :i/CSRFトークンの作り方 へ行く。 1 (2015-11-27 (金) 04:53:10) 2 (2016-05-06 (金) 02:20:43) 3 (2016-05-06 (金) 02:22:35) RIGHT:[[:t/セキュリティ]] %%HTTP_REFERERからシードを作って、フォーム作成時に適当に作ったGUIDと組み合せてハッシュ化。%% HTTP_REMOTE_HOST、HTTP_USER_AGENT、HTTP_REFERERをつなげて、秘密のシードでハッシュ化。元データが同じならいつ作っても同じハッシュになるように。それになるべく細かい日時を付け足す。 日時部分を取り除いて照合用にする。日時部分も含めて二重投稿防止に用いる。 リモートホストが変わるかもしれないので、トークンの照合ができないときは再発行。投稿し直せるように。