https://biz.addisteria.com/bbs_creation6/
以上URLの中に
以下があります。
-----------------------------
目次
PHPで投稿画面を作る
ポイント① ログイン状態をチェック
ポイント② CSRF対策のトークンを設定する
セッションのトークン発行
今回送信するときのトークン発行
ポイント③ MySQLに保存された投稿データ表示
さいごに
----------------------------------
トークンの意味を調べましたが、いろんな意味があるみたいです。
一重にこれだとわかりませんでした。
この場合 トークンを日本語に置き換えて場合 どんな適切な言葉が
当てはまるでしょうか?
よろしくお願いいたします。
No.3
- 回答日時:
識別用の文字列。
多くの場合は乱数で生成した文字列を使う。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- カードゲーム マジックザギャザリングの質問です。 ジニーフェイとモンドラクが場に出ている状態でトークンを一つ(例: 1 2023/03/10 09:27
- その他(セキュリティ) トークンについて質問です。 トークンは暗号通貨と認証デバイスの両方の意味で使われてますけど認証デバイ 3 2022/11/03 10:07
- カードゲーム マジックザギャザリングの質問です。 ジニーフェイが場に出ている状態で、軍部政変X5を打ちました。その 1 2023/03/12 11:17
- JavaScript Google reCAPTCHAについて 1 2023/02/22 14:37
- 仮想通貨(暗号通貨) トークンの出金ミス Binance取引所からUSDCを誤って、polygonネットワークを選択してm 1 2022/07/16 11:44
- モバオク! PayPay銀行のログインID PWのどちらも分からず、ログイン出来ずに困っています 5 2023/04/07 18:04
- その他(IT・Webサービス) [PayPay銀行キャッシュカード拾得の件] このメールは本物か? 6 2022/09/15 21:52
- その他(セキュリティ) Simスワップ詐欺に注意 2 2023/05/23 02:43
- その他(学校・勉強) 質問のマルチポストの是非を問う数理的問題 1 2023/02/13 13:43
- その他(ニュース・時事問題) ビジネス用語の「全員野球」の反対の言葉は何? 3 2023/03/18 13:07
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ホットペッパービューティー限...
-
高いグレードを獲得した人に、...
-
新潟市にある、ウオロクは原信...
-
デスクトップパソコン上を買う...
-
ポイント制出会いアプリでお薦...
-
私のTポイントカードお姉ちゃん...
-
マイナポイント第3弾ってやる...
-
ありがとうポイントの使い道
-
ポケモンカードについて よくオ...
-
アスクルのポイントって・・・
-
1パーセントはイッパーセント?
-
これはどういうモノですか? 1...
-
私の回答だめなのでしょうか
-
ポイント表示がそのままになっとる
-
bingのデイリーポイントが、少...
-
ビックカメラのポイントってそ...
-
教えてgooのポイントdポイント...
-
TikTokLiteで2台のスマホでポイ...
-
エントリポイントとエンドポイ...
-
ポイントシステムのDB設計
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
デスクトップパソコン上を買う...
-
これはどういうモノですか? 1...
-
新潟市にある、ウオロクは原信...
-
同じように職質で検挙しても、...
-
教えて!gooのありがとうポイン...
-
ポケモンカードについて よくオ...
-
カクヨムと小説家になろうで作...
-
ナガスパでポンタポイントは使...
-
赤で囲んだ場合でもいい理由を...
-
JIS規格のポイント・フォントに...
-
家で誰も私の味方がいません。...
-
エントリポイントとエンドポイ...
-
何ポイントもらえるの?
-
マイナポイント第3弾ってやる...
-
私のTポイントカードお姉ちゃん...
-
ポイントで購入した商品の割り...
-
ACCESS クエリ 正数の...
-
エクセルで勤続年数に応じたポ...
-
楽天ポイントは、代引き商品購...
-
アスクルのポイントって・・・
おすすめ情報
https://biz.addisteria.com/bbs_creation6/#toc3
ポイント② CSRF対策のトークンを設定する
今回はCSRF(シーサーフ)対策のためにトークンを設定します。
CSRFというのは、ユーザーになりすまして投稿したり、物を買ったりといった詐欺のこと。
詳しくはPHPのセキュリティに関する記事で解説しているので、お読みください。
webサイトセキュリティでPHP初心者でも知っておくべきリスクと対策
PHPでWebサイトを作るなら、セキュリティに関する4つのリスクと対策が必要になります。 「セキュリティってよくわからないなぁ。」 40歳でプログラミングを学びはじめた私は、こんなふうに感じていました。 ただ、自分が作った...
biz.addisteria.com
2020.08.21
悪用されないようにする方法としてトークンを発行し、セッションに保存するという方法があります。
ユーザーが何か操作する時、セッションに保存したトークンと、送信したトークンが同じでなければ処理を実行しない、という形にするのです。
こうしておけば、本人ではない何者かがユーザーになりすまして操作を行うのを防げます。
同サイトに以上がありました。
意味が分かりました。