■掲示板に戻る■ 全部 1- 21- 41- 61- 81- 101- 121- 141- 161- 181- 201- 221- 241- 261- 281- 301- 321- 341- 361- 381- 401- 421- 441- 461- 481- 501- 最新50 ↓最後

レスが 490 を超えてます。500 を超えると書き込み出来なくなるよ
レスが 500 を超えてます。残念ながら全部は表示しません
修正依頼スレッド その2

425 ミリル [2006/05/29(Mon) 12:50]
どのような不正なのか分からないのですが、なりすましが問題
となっているのでしょうか?

CGIのなりすまし対策が必要なのであれば、以前私が対策した
事例を紹介させていただきます。

・selectやraddio等の当該ページ内で設定された値については
その限界値チェックを行う
・hidden値についてはHTML吐き出し時になりすまし防止用の
文字列を添付し、受け側のCGIにてなりすましチェックを行う

#なりすまし防止用文字列について
Value値をAppendしたもの + Secret String を
MD5やSHA-1等のHash関数で文字列化したものを使用する

[例]
#CGIパラメータ
Name: a, b, c
Value:1, 2, 3
(Name & Valueそれぞれに対応)
Secret String: TacticsOgre

MD5前文字列:1,2,3,TacticsOgre(デリミタ「,」)
MD5後文字列:8fdebe1479bd43006286f0fdeb83a120

以上、ご参考までに。


←戻る 全部 前10 次10 ↑先頭
  Name E-Mail
  

read.php ver2 (2004/1/26)