Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年3月5日
最終更新日:2013年12月26日

CSRF の安全なトークンの作成方法(PHP編)

以下の記事の内容に従って、PHP で CSRF の安全なトークンを作成する方法をご紹介します。

PHP の 暗号論的擬似乱数生成器 で乱数を作成できる関数は、openssl_random_pseudo_bytes 関数(>=PHP5.3.0)になります。

また、安全なトークンの桁数は32桁になります。

この関数によって生成されたトークンは以下のようになります。


スポンサーリンク




カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA