PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

882: 2018/09/18(火)20:26 ID:UTbc9qbB(1) AAS
sessionが空
postが空
sessionとpostが一致しない
　=> でてけ！

883: 2018/09/18(火)21:16 ID:??? AAS
>>868
（おおまか）は !is_string($_POST['token']) など質問に全く関係ないバリデなどです。
他スレではどこも関係ない部分は消せと言われますがここは全部書いた方がいいのでしょうか？
>>864は100%再現します。

884(1): 2018/09/18(火)21:19 ID:??? AAS
$_POST['token']以外に何も判断材料がないのかね

885(1): 2018/09/18(火)21:22 ID:??? AAS
method記述がないコードでhoge2.phpに投げるとなぜか$_POST['token']に値が入ります！再現します！

886: 2018/09/18(火)21:55 ID:??? AAS
>>884
判断材料とはなんでしょうか？>>881の通りです。

フラグに初回で値入れるか変えて
それ以降受け渡して使い回しすれば判定できますがそれはちょっと。
みなさんはどう判定してるのでしょうか？

887: 2018/09/18(火)22:03 ID:??? AAS
>>885
>>880

888: 2018/09/19(水)15:07 ID:vkVFY1/A(1) AAS
そもそもスーパーグローバルとか使うなや

889: 2018/09/19(水)19:30 ID:??? AAS
SESSIONならいいんじゃね

890: 2018/09/19(水)20:44 ID:??? AAS
別に使っても構わんだろ

891: 2018/09/19(水)22:12 ID:??? AAS
filter_input覚えたからってスーパーグローバルだから使うなって理屈はおかしい
スーパーグローバルがいじれてしまっても意図したことなのでなんの不都合もない

892: 2018/09/19(水)22:42 ID:AG3DKNyH(1) AAS
そもそもPHP使うなや

893: 2018/09/19(水)23:27 ID:??? AAS
なんでやねん

894: 2018/09/20(木)04:30 ID:??? AAS
バリデーションが貧弱でFILTER_CALLBACK使いまくりの
汚らしいコードになるのがfilter_input
すっきりでもなんでもねえや

895: 2018/09/20(木)07:47 ID:RWskJfDy(1) AAS
なんでPHPのフレームワーク使わないの？

896: 2018/09/20(木)08:22 ID:??? AAS
ageてるやつはちょっと頭悪すぎてこのスレに不要なんで消えてくれるかな

897: 2018/09/20(木)15:04 ID:r6jO1NK4(1) AAS
スーパーグローバルなんて使ったらテスト出来ないじゃん
禄にテストしないとgoto failを誤記述してセキュリティに大穴空けたiOSみたいになるぞ

898: 2018/09/20(木)15:25 ID:??? AAS
ん？

899: 2018/09/20(木)19:08 ID:??? AAS
自己呼び出しはそんな特別なことでもないのにな
皆対策してないのか

900(1): 2018/09/20(木)20:58 ID:??? AAS
CSRF対策とはなんぞや、から説明し出す人を待ってるのかな

901(1): 2018/09/20(木)21:56 ID:??? AAS
OAuth2のstateは？

リンクを踏ませて攻撃者のアカウントにログインさせられるのを防ぐらしい

図解：OAuth 2.0に潜む「5つの脆弱性」と解決法 (2/4)
外部ﾘﾝｸ[html]:www.atmarkit.co.jp

しかし、ユーザーのアカウントを盗むのではなく
騙して攻撃者のアカウントにログインさせるのって
何に使えるんだ？

上下前次 1-新書関写板覧索設栞歴

あと 101 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.015s