2007年1月アーカイブ
【PHP】フレームワークについて語るスレ5【総合】
http://pc10.2ch.net/test/read.cgi/php/1159579507/
833 名前:nobodyさん 投稿日:2007/01/29(月) 16:37 ID:???
おまいら CSRF 対策どうしてる?
やっぱりワンタイムチケット使ってるのかな?フレームワークってGETでページ遷移、POSTで内容を取得みたいなことが多いけど
よくあるCSRF対策だとPOSTでページ遷移しろって書いてあるし実装面倒だからWAF使おうかなと思ってたりするけど他の人はどうしている?
フレームワークにワンタイムチケットのクラスとかつっこんで使うのが主流なのだろうか841 名前:nobodyさん 投稿日:2007/01/29(月) 19:44 ID:???
>>839
> まず、アプリケーションの作りとして、リクエスト1はGETよりもPOSTを用いる方が好ましい。
またそんな馬鹿なこと言ってると高木のおっさんに怒られるぞ?842 名前:nobodyさん 投稿日:2007/01/29(月) 20:41 ID:???
そもそも高木のおっさんはPHPの利用はやめろと言っている843 名前:nobodyさん 投稿日:2007/01/29(月) 21:03 ID:???
>>842
> そもそも高木のおっさんはPHPの利用はやめろと言っている
ワロタ
言ってるのか高木先生。
特定のPHP書籍を指して「脆弱本」と言いきったのはあるけれど。
CSRF 対策についてはやはりこちら。
http://takagi-hiromitsu.jp/diary/20060409.html
「ワンタイムトークン方式では全ては解決しない」解説が図解入りでされていると共に対策例、あと「hiddenパラメタは漏れやすいのか?」という解説が成されています。高木先生すごいや。
844 名前:nobodyさん 投稿日:2007/01/29(月) 21:04 ID:???
>>833
Pieceフレームワークを使えばすべて解決845 名前:nobodyさん 投稿日:2007/01/29(月) 21:07 ID:???
>>844
お前頭良いな
タイミング良過ぎワロタ。
そんな Piece ですが、近々 View 関連のアップデートが行われた Piece_Unity 0.11.0 がリリースされることでしょう。わたくしの出した原案を元に Iteman がキレイに実装しとります。
昨年12月から年をまたいでドドドっとあったイベントが、ようやく先日ひとまずは終結ということで現在は身辺の落ち着きを取り戻しつつあります。また色々と活動を再開することができそうです。
新年あけましておめでとうございます。
本年も宜しくお願いします。
年末年始は、最近では珍しく実家でゆっくりと過ごしてました。
31日、実家へ向かう際には、本来は最寄駅からバスでの移動となるところを徒歩でゆっくりと移動することに。実家は田舎ではありませんが、山を削って出来た郊外なだけにこれでも普段の生活環境以上に緑が多いわけですから、その緑を見ながら普段とは若干違う思考をしつつ歩くのはなかなか良いものでリフレッシュに最適でした。結構な距離ですが、無理せず確実に足を進めれば、結果的に早く、また負担なく到着するもんです。年越しは悠々とガキ使罰ゲームで。
元旦も(あまりに暇すぎて)ブラブラと徒歩で軽く近所を。最近近所がガラっと急変しまして、これが実家にいた時分ならば頗る快適だっただろうなあと思いながら探索。
2日帰宅する前に神戸の生田神社へ寄って初詣。雨が降る中、足元の土が泥となって跳ね返りまくりで靴とパンツがえらいことになりつつ、かつ一人での参拝となりましたが。最近では初詣自体も久しくなっていましたが、まあ良いものです。ヘタなお願いをする歳でもなく、ただただ無事に過ごせるよう手をあわせて帰りました。
今日から仕事の初日ですが、新しい年なので−−という鼻息荒くすることもなく、上記大晦日の徒歩帰宅のときのように、確実に物事を進めていきます。瞬間火力を出すのは1年に1,2くらいでいいですわ。
