Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ

2013年3月7日
クロスサイト・リクエストフォージェリ(CSRF)対策(PHP編)

入力→確認→登録→結果 という画面遷移を行う Webアプリケーションを作成し、PHP におけるCSRF 対策の具体例を紹介します。画面遷移は下図のようになります。 なお、今回はトークンにセッション ID を使用していますが、独自のトークンを使用する場合は以下の記事を参照してください。 CSRF の安全なトークンの作成方法(PHP編) ・input.php [crayo...
>>続きを読む

2013年3月6日
クロスサイト・リクエストフォージェリ(CSRF)対策(Java編)

入力→確認→登録→結果 という画面遷移を行う Webアプリケーションを作成し、Java におけるCSRF 対策の具体例を紹介します。画面遷移は下図のようになります。 なお、今回はトークンにセッション ID を使用していますが、独自のトークンを使用する場合は以下の記事を参照してください。 CSRF の安全なトークンの作成方法(Java編) ・input.jsp [...
>>続きを読む

2013年3月5日
CSRF の安全なトークンの作成方法(ASP.NET,C#,VB.NET編)

以下の記事の内容に従って、ASP.NET(C#, VB.NET) で CSRF の安全なトークンを作成する方法をご紹介します。 CSRF の安全なトークンの作成方法 .NET の 暗号論的擬似乱数生成器 で乱数を作成できるクラスは、System. Security. Cryptography. RNGCryptoServiceProvider クラスになります。 また、安全なト...
>>続きを読む

2013年3月5日
CSRF の安全なトークンの作成方法(PHP編)

以下の記事の内容に従って、PHP で CSRF の安全なトークンを作成する方法をご紹介します。 CSRF の安全なトークンの作成方法 PHP の 暗号論的擬似乱数生成器 で乱数を作成できる関数は、openssl_random_pseudo_bytes 関数(>=PHP5.3.0)になります。 また、安全なトークンの桁数は32桁になります。 [crayon-5def2abf9f...
>>続きを読む