サクサク読めて、アプリ限定の機能も多数!
shimooka のブックマーク 2011/12/20 10:00
攻撃者がセッション ID を入手可能な状態で CSRF 攻撃を仕掛ける可能性について検討した - co3k.org[security][csrf][考察]2011/12/20 10:00
このブックマークにはスターがありません。 最初のスターをつけてみよう!
co3k.org2011/10/26
仕事で「フレームワークで使ってる CSRF 対策用トークンがセッション ID を基にいろいろ組み合わせた文字列のハッシュなんだけれども、なんでセッション ID 直接使わないんだよう」的な話が出たので、なんでだろ...
10 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
shimooka のブックマーク 2011/12/20 10:00
このブックマークにはスターがありません。
最初のスターをつけてみよう!
攻撃者がセッション ID を入手可能な状態で CSRF 攻撃を仕掛ける可能性について検討した - co3k.org
co3k.org2011/10/26
仕事で「フレームワークで使ってる CSRF 対策用トークンがセッション ID を基にいろいろ組み合わせた文字列のハッシュなんだけれども、なんでセッション ID 直接使わないんだよう」的な話が出たので、なんでだろ...
10 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /