【初心者】励ましあいながらサイト製作【PHP】at PHP【初心者】励ましあいながらサイト製作【PHP】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト185:nobodyさん 16/08/30 12:45:49.86 .net このご時世、レンタルサーバ借りなくても自由なVPSが変わらない値段であるからレンタルサーバうんぬんは考えなくていいんじゃない 186:nobodyさん 16/09/01 16:27:49.70 .net 自己責任でVPSの運用管理に時間取られるわけだからレンサバとコストが大差ないと見るのは如何なものかと 特にセキュリティの知識ないなら安易に手を出すのはやめたほうが吉 187:nobodyさん 16/09/17 11:22:58.39 1/QCr/Vn.net CSRF対策で、フォームの入力画面から確認画面への移行で <input type="hidden" name="token" value="<?=session_id()?>"> という記載が見られます。 ソース見ると丸見えなのですがそれでも意味あるのでしょうか? 188:nobodyさん 16/09/17 11:53:38.73 1/QCr/Vn.net すみません追記です。 セッションではなく固定値ではダメでしょうか? (どちらかというとこちらの質問が本命。) どなたかお願いします。 189:nobodyさん 16/09/17 13:43:11.77 .net セッションIDそのものやセッションに紐付いた値ならば、アクセスしてくるユーザーごとに(ブラウザごとに)値が変わる 他者がその値を推測することが困難だから、本人が意図したとおりの正規のアクセスかどうかの確認用として意味があるわけ 固定値なら他のサーバに同じ値を使ったフォームを設置するだけで同じHTTPリクエストを再現できてしまうのでほとんど意味がない 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch