回答編集履歴
1
誤表現の修正
test
CHANGED
|
@@ -18,7 +18,7 @@
|
|
|
18
18
|
|
|
19
19
|
なお、今回の場合、トークンの生成には`sha1`関数によるSHA-1ハッシュの文字列を利用しています。
|
|
20
20
|
|
|
21
|
-
`sha1`関数が返すハッシュ文字列は16進数文字列なので、HTMLエスケープが必要な文字
|
|
21
|
+
`sha1`関数が返すハッシュ文字列は16進数文字列なので、HTMLエスケープが必要な文字は含まれておらず、はっきり言えば無意味です。
|
|
22
22
|
|
|
23
23
|
|
|
24
24
|
|
|
@@ -51,6 +51,8 @@
|
|
|
51
51
|
|
|
52
52
|
|
|
53
53
|
個人的には、[Secure-random-bytes-in-PHP](https://github.com/GeorgeArgyros/Secure-random-bytes-in-PHP)をオススメします。
|
|
54
|
+
|
|
55
|
+
これは、内部的に`openssl_random_pseudo_bytes`や`mcrypt_create_iv`などが利用できるか自動で判定し、乱数を生成してくれます。
|
|
54
56
|
|
|
55
57
|
|
|
56
58
|
|