[過去ログ] PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
902: 2018/09/20(木)23:15 ID:??? AAS
>>900
そんな説明はいらんし、上見た感じ質問者以外説明できるのここにはいないだろ
903: 2018/09/21(金)00:22 ID:??? AAS
なんぞやを引き出そうとは読めんしな。

>>901
読んでないがカウンターじゃね。
904(1): 2018/09/21(金)02:45 ID:??? AAS
$_POST["token"] !== 値

!==だから「$_POST["token"]」と「値」では型が違うんじゃね?くらいしかわからん
値をどうやって作ってるのか見ないと何とも言えない
905(1): 2018/09/21(金)09:29 ID:??? AAS
CSRFなんてXSSと並んで初歩中の初歩なんだが
906: 2018/09/21(金)17:04 ID:??? AAS
知っておくべきことやっておくべきことではあるが、初歩ではないぞ
907: 2018/09/21(金)22:40 ID:??? AAS
初歩的な知識ではあるが技術的にはかなりしんどい
単純なシステムならいいが、複ログインや古いシステムが絡まると手がつけられなくなる
908: 2018/09/21(金)22:55 ID:??? AAS
初心者お断りスレの対象じゃないということで
909(1): 2018/09/21(金)23:23 ID:??? AAS
>>904
いやだから同じページでなければそこは正常動作してるんだって
初期表示と不正侵入の区別
これは理論上無理だからページ構成変えるとか
例えばお問い合わせフォームなら次ページ次ページと行けるから自然と値は入る
910(2): 2018/09/21(金)23:29 ID:??? AAS
理論上ふいた
911(1): 2018/09/22(土)02:15 ID:??? AAS
CakePHPとか何かフレームワーク入れりゃそれがXSS対策・CSRF対策をしてくれるからな
特段なんか対策用の仕組みを考えたりとかしてないだろ?
912: 2018/09/22(土)05:13 ID:??? AAS
新手のオラつき方だな
913(1): 2018/09/22(土)06:03 ID:??? AAS
CSRFとその他をごっちゃにしすぎ
まずはCSRFだけに注目して考える
それでどういう対策が有効かを考え
その対策をしたときに生まれる新たな問題がないかを検討
そうやって問題がないところまで考えることができればミジンコ卒業
914(1): 2018/09/22(土)08:04 ID:??? AAS
FW使えば問答無用で対策がされるわけないだろ
FWのルールに従い FWの機能を使っているうちはそうではあるが
もともと備わってるそういう機能やルールがあるのを知らず
一歩踏み外して自前でコードを書き出せば常に危険は伴う
ただしいリスクに対する対策ができればそういったケースでも安全
FWにも学習コストがかかるわけで
方言のようなFWの流儀覚えるからセキュリティなんて考慮しないではなく
標準語としてピュアPHPなコードで学習しないとFWに頼りきってると痛い目見る
915: 2018/09/22(土)14:55 ID:??? AAS
>>913
CSRF以外話には出てないが?
君がごっちゃにしてるだけだろ
916(1): 2018/09/22(土)14:57 ID:??? AAS
まあまずは頭の中を整理しよな
917: 2018/09/22(土)16:06 ID:??? AAS
>>914
同感
壁にぶつかってそれを対策するためだけにFW使えとは本末転倒
FW使うにしろ基本に取り組むことは正しいし後々役に立つこともある

>>916
>>880
918(1): 2018/09/22(土)21:20 ID:??? AAS
>>910
なにがおかしい?そのままその通りだが
919(1): 2018/09/22(土)21:59 ID:??? AAS
>>905
なら答えようか、初回のエラー対策。
はいどうぞ↓
920(1): 2018/09/22(土)22:03 ID:??? AAS
>>919
丸一日半も経ってからその程度しかレスできないの?
君、生きてる価値ないw
921: 2018/09/22(土)22:11 ID:??? AAS
>>918
1-
あと 81 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.021s