セキュリティースレッドat PHPセキュリティースレッド - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト242:nobodyさん 12/08/18 13:19:08.76 .net >>241 論理的にはそうなるね 243:nobodyさん 12/09/15 18:47:30.21 .net http://www.symantec.com/connect/blogs/facebook-csrf facebookでCSRFを突破した方法 1.ユーザに偽のページを開かせる 2.どうにかしてTOKENを含むページをコピペさせる 3.攻撃者のサイトで解析をしウマー こんな攻撃どうやって防ぐんだよ… 244:nobodyさん 13/01/21 02:03:04.91 .net ファイルを暗号化してて鍵を変更したいときにファイルを暗号化し直さないで済む方法ってある? WindowsのEFSは共通鍵生成してそれでファイルを暗号化してその共通鍵をさらに別の鍵で暗号化してるらしいけど 他に良い方法があれば 245:nobodyさん 13/03/16 21:58:24.47 .net OAuth認証でサイト制作者はコールバックURLを自分のページにしてそこで リクエストトークンとverifireを保存しようと思えば保存できてしまいますよね この2つから制作者はconsumerkeyとシークレットを持っているので アクセストークンを受け取れてしまうのでしょうか? サードパーティの制作者は情報を抜き取ってアクセスはできないという 証明が欲しいのですが 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch