■掲示板に戻る■
全部
1-
21-
41-
61-
81-
101-
121-
141-
161-
181-
201-
221-
241-
261-
281-
301-
321-
341-
361-
381-
401-
421-
441-
461-
481-
501-
最新50
↓最後
レスが 490 を超えてます。500 を超えると書き込み出来なくなるよ
レスが 500 を超えてます。残念ながら全部は表示しません
修正依頼スレッド その2
- 425 ミリル [2006/05/29(Mon) 12:50]
- どのような不正なのか分からないのですが、なりすましが問題
となっているのでしょうか?
CGIのなりすまし対策が必要なのであれば、以前私が対策した
事例を紹介させていただきます。
・selectやraddio等の当該ページ内で設定された値については
その限界値チェックを行う
・hidden値についてはHTML吐き出し時になりすまし防止用の
文字列を添付し、受け側のCGIにてなりすましチェックを行う
#なりすまし防止用文字列について
Value値をAppendしたもの + Secret String を
MD5やSHA-1等のHash関数で文字列化したものを使用する
[例]
#CGIパラメータ
Name: a, b, c
Value:1, 2, 3
(Name & Valueそれぞれに対応)
Secret String: TacticsOgre
MD5前文字列:1,2,3,TacticsOgre(デリミタ「,」)
MD5後文字列:8fdebe1479bd43006286f0fdeb83a120
以上、ご参考までに。
←戻る
全部
前10 次10 ↑先頭
read.php ver2 (2004/1/26)