PHP5の時点で安全な乱数生成の議論はあってopenssl_random_pseudo_bytes使うべきとかだったし、mt_randが安全でない事もドキュメントに書かれてたはずなので、PHP7で後出し〜とかいう指摘は全く当たりません。

hakaikosen のブックマーク 2019/07/29 21:52

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4672226848269265058/comment/hakaikosen" data-user-id="hakaikosen" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.tokumaru.org/2019/07/donot-use-passowrdhash-for-csrf-token.html" data-original-href="https://blog.tokumaru.org/2019/07/donot-use-passowrdhash-for-csrf-token.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.tokumaru.org%2F2019%2F07%2Fdonot-use-passowrdhash-for-csrf-token.html" data-user-icon="/users/hakaikosen/profile.png">PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性</a><br><p style="clear: left">PHP5の時点で安全な乱数生成の議論はあってopenssl_random_pseudo_bytes使うべきとかだったし、mt_randが安全でない事もドキュメントに書かれてたはずなので、PHP7で後出し〜とかいう指摘は全く当たりません。</p><a class="datetime" href="https://b.hatena.ne.jp/hakaikosen/20190729#bookmark-4672226848269265058"><span class="datetime-body">2019/07/29 21:52</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性

blog.tokumaru.org2019/07/29

サマリ PHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとし...

215 人がブックマーク・18 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性

はてなブックマーク

公式Twitter

はてなのサービス