Q&A
FuelPHPは、表題のようにCSRF対策用トークンを生のクッキーに保存しています。すなわち、セッション変数にトークンを保存するのではなく、トークン保存用のクッキーがあり、その値にトークンの生の値が入っています。
参考: FuelPHPのCSRF対策トークンは何が問題だったのか - Togetterまとめ
そのようなアプリケーションフレームワークは、FuelPHP以外にもあるでしょうか? もしあるなら教えてください。PHP以外のフレームワークでも結構です。
回答2件
0
既に解決されていますが、補足を。
FuelPHP以外のメジャーなところでは、DjangoやCodeIgniterが採用しています。
このような方式をDouble Submit Cookieというのですが、単純なDouble Submit Cookieでは脆弱性になることが知られています。
問題:CSRFの防止策に関するチートシートにツッコミを入れる | 徳丸浩の日記
解答:CSRFの防止策に関するチートシートにツッコミを入れる | 徳丸浩の日記
この問題を攻撃するにはCookieを書き換えないといけませんが、その方法の一つに通信経路上の攻撃(中間者攻撃)があります。下記の動画で説明しています。
投稿2022/04/12 00:40
総合スコア11705
0
ベストアンサー
そのようなアプリケーションフレームワークは、FuelPHP以外にもあるでしょうか? もしあるなら教えてください。PHP以外のフレームワークでも結構です。
ASP.NET Web アプリでも CSRF 用のトークンをクッキーに入れてやり取りします。
・・・が、それだけでは不十分なので、隠しフィールドに別のトークン(Cookie のものとは少々異なる)を入れて、ユーザーが POST すると送られてくる 2 つのトークンの比較チェックに合格した場合にのみ、要求の続行を許可するようになっています。
詳しくは以下のドキュメントの「効果のない軽減策」と「Web Stack ランタイム XSRF の軽減策」のセクションを見てください。
ASP.NET MVC と Web ページの XSRF/CSRF 防止
https://docs.microsoft.com/ja-jp/aspnet/mvc/overview/security/xsrfcsrf-prevention-in-aspnet-mvc-and-web-pages
投稿2022/04/10 04:09
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/04/16 06:37
2022/04/16 13:36