- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- :i/CSRFトークンの作り方 へ行く。
- 1 (2015-11-27 (金) 04:53:10)
- 2 (2016-05-06 (金) 02:20:43)
- 3 (2016-05-06 (金) 02:22:35)
HTTP_REFERERからシードを作って、フォーム作成時に適当に作ったGUIDと組み合せてハッシュ化。
HTTP_REMOTE_HOST、HTTP_USER_AGENT、HTTP_REFERERをつなげて、秘密のシードでハッシュ化。元データが同じならいつ作っても同じハッシュになるように。それになるべく細かい日時を付け足す。
日時部分を取り除いて照合用にする。日時部分も含めて二重投稿防止に用いる。