質問編集履歴

1

CSFR対策コード追加

2020/04/03 04:34

投稿

takuo5
takuo5

スコア48

test CHANGED
File without changes
test CHANGED
@@ -20,7 +20,7 @@
20
20
 
21
21
 
22
22
 
23
- ```ここに言語名を入力
23
+ ```
24
24
 
25
25
  ソース// URL直たたき対策
26
26
 
@@ -42,6 +42,48 @@
42
42
 
43
43
 
44
44
 
45
+ ### CSFR対策コード
46
+
47
+
48
+
49
+ ```
50
+
51
+
52
+
53
+ //POSTされたデータをチェック
54
+
55
+ $_POST = checkInput( $_POST );
56
+
57
+ //固定トークンを確認(CSRF対策)
58
+
59
+ if ( isset( $_POST[ 'ticket' ], $_SESSION[ 'ticket' ] ) ) {
60
+
61
+ $ticket = $_POST[ 'ticket' ];
62
+
63
+ if ( $ticket !== $_SESSION[ 'ticket' ] ) {
64
+
65
+ //トークンが一致しない場合は処理を中止
66
+
67
+ die( 'Access Denied!' );
68
+
69
+ }
70
+
71
+ } else {
72
+
73
+ //トークンが存在しない場合は処理を中止(直接このページにアクセスするとエラーになる)
74
+
75
+ die( 'Access Denied(直接このページにはアクセスできません)' );
76
+
77
+ }
78
+
79
+
80
+
81
+ ```
82
+
83
+
84
+
85
+
86
+
45
87
  ### 補足情報(FW/ツールのバージョンなど)
46
88
 
47
89