PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性

サマリ PHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに 古庄親方の以下のツイートを見て驚きました。 CSRF用のトークンの作成 ＄token = password_hash(mt_rand(), PASSWORD_DEFAULT); ってのを書籍で見た………もンのすンげぇなぁ(苦笑 書籍名でググって調べる……評判が悪いので、まぁ、納得っちゃぁ納得。 — がる (@gallu) July 17, 2019 CSRFトークンの生成に、password_hash関数を使うですと? 親方に書籍名を教えていただき、購入したのが、この記事で紹介する「PH

[hakaikosen]

PHP5の時点で安全な乱数生成の議論はあってopenssl_random_pseudo_bytes使うべきとかだったし、mt_randが安全でない事もドキュメントに書かれてたはずなので、PHP7で後出し〜とかいう指摘は全く当たりません。

[ockeghem]

日記書いた

[lorenz_sys]

PHPのことはよくわからないんだけど 2015-10-27 に出版された本(Amazonによると)を PHP7(2015-12-03リリースと wikipedia にある)を引用して叩くのはちょっとかわいそうじゃないの？門外漢なのでどうこう言える知見もないけどね。

[rryu]

password_hashで生成した値自体を比較していればそうまずくはなかったのにpassword_verifyで照合するからトークンは空ではないが元値は空という隙を作りワンタイム化によってトドメを刺したという…

[stp7]

無駄だし遅いし脆弱性あるし、素直にCSPRNG使いましょう、と。/ id:lorenz_sys この場合根本的な実装が間違っています。PHP5でも安全な乱数は作成できるので。PHP7だとrandom_bytesで簡単だね、というだけです。

[iww]

『余計なことをやればやるほど、バグの原因になり、ひいては脆弱性の原因になります。』 肝に銘じておこう・・・

[hdampty7]

PHPは言語側のライブラリが充実している分、使い方がよく分からない関数が多数あって他の言語の上級者がPHPに不慣れな時にやりがち。というか、自分もPHPで実装した中で勘違いしてる実装ありそうで怖い。

[deep_one]

単に素直に乱数生成関数を使えばいいと…なんで変にややこしいことをしてるのだろう。／コメントを見て。実は近年「IT系の書籍」って異常なまでに出版されてないので、2015年の本はおそらく現役である。

[tri-star]

余計なことをすることで脆弱性が生まれる例。乱数としてopensslの関数を使う方法も。

[hiroomi]

“「余計なことをやればやるほど、バグの原因になり、ひいては脆弱性の原因にな」った例といえます。”

[sin20xx]

仮に実質的に影響がなかった（実際あるわけだが）としても入門書（と、私は認識）に書くべき内容ではないと思うが。そもそもあらゆる意味でこの書き方に何のメリットがあるのかという点で疑問なのでゴメンねしかない

[b-wind]

“トークン生成には単にCSPRNGを使うと覚えておきましょう”

[civiliza]

門外漢でもセキュアな実装を簡単に実現する方法がないからといって、脆弱な実装が許される訳じゃない事ぐらい分かると思うが。

[dbfireball]

メモ。

[sjn]

PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策って書くだけで30文字持っていかれる

[dollarss]

こういう記事は徳丸先生かな？と思ったら徳丸先生だった

[hinaloe]

PHPでprint ヒアドキュみたいなの久々に見たけどこの時点で察しがついちゃう辺り（？）

[newnakashima]

“CSPRNG”

[hamaco]

最初これでどういう脆弱性ができるんだろうと思ったけど実装上の問題だったか