PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性
[REF]:
https://blog.tokumaru.org/2019/07/donot-use-passowrdhash-for-csrf-token.html
サマリ PHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題…
July 29, 2019 at 03:59PM
Published inPOCKET