【PHP】作成したフォームに脆弱性がないか、アドバイスをして頂けませんか

二箇所の<input>内に数値を入力して、同一ページの下部にて与えられた数値を出力したいです。

フォームは最大で3文字しか入力できません。

行った対策
0. CSRF対策(秘密トークンの発行)

//トークン発行
$_SESSION['ticket'] = sha1(uniqid(mt_rand(), TRUE));

//post受け取り時にトークンの一致を確認
  if (isset($_POST['under'], $_SESSION['ticket']) && hash_equals($_POST["ticket"], $_SESSION["ticket"])) {
//trueの場合進める

セッションハイジャック
エスケープ処理
クリックジャッキング
数値のみ入力可能なバリデーション

if (!preg_match('/^([0-9]{1,3})$/', $under)) {
      $error['under'] = '3桁以内の数字で入力してください';
    }

※セキュリティの関係からコードは割愛してる場合あります。

・秘密トークンの発行により外部ページのpostは受け取らない

・フォームへの入力は3文字が最大であり、エスケープ処理もしている。

上記の点からphp初心者の私からすると脆弱性はないようにも思えるのですが、どうなんでしょうか？

これ以外にも考えられる脆弱性はありますか？

ECサイト内のプログラムなのでセキュリティには気を遣ってます。

よろしくお願いします

行動規範の内容に同意します

回答2件

ベストアンサー

ソースコードが提示されていませんが、脆弱性は細部に宿るものであり、概要だけでは脆弱性のありなしは示せません。例えば、よくある脆弱性としては、CSRF対策トークンにuniqidやmt_rand等を使ってしまうケースがあります。正しくは、暗号論的に安全な乱数生成器（random_bytesなど）を使う必要があります。

投稿2020/09/22 05:15

ockeghem

総合スコア11701

kkkkk13n

2020/09/22 05:23

ソースコード一部分提示しました。そうなのですね、ガッツリuniqidやmt_rand等使っていました。。。

ockeghem

2020/09/23 02:11

preg_match('/^([0-9]{1,3})$/', $under)) の部分ですが、添削すると以下のような感じですね。 preg_match('/\A[0-9]{1,3}\z/', $under)) 元のままだと末尾の改行を許可してしまいます。また、丸括弧はこのケースでは必要ないので、必要ないものはつけないようにしましょう。部分的にソースを開示いただきましたが、やはり問題ないという確認はできませんし、ソースコードまるごとの開示も難しいでしょうし、仮に開示いただいてもそれの確認は「お仕事」になってしまいますので、このあたりでとどめたいと思います。

kkkkk13n

2020/09/23 07:43

ありがとうございます。ご指摘頂いた箇所、訂正致します。

行動規範の内容に同意します