ある自動生成されたFORMに対して偽造したPOSTをすることはどうやって防ぐのがいいのでしょうか? 正当な権限をもっている者が、HTTPリクエストを直接主力するソフトを使うなら、かなり難しいような気がします。クッキーも正当な権限をもっているので、チェックにつかえません。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/06/17 09:53:15
  • 終了:2007/06/24 09:55:03

回答(2件)

id:m-nisi No.1

m-nisi回答回数159ベストアンサー獲得回数32007/06/17 13:53:07

ポイント35pt

私はこのサイトが参考になりました

http://www.jumperz.net/texts/csrf.htm

id:pmakino No.2

まきのっぴ回答回数352ベストアンサー獲得回数282007/06/17 14:42:22

ポイント35pt

CAPTCHA を使って人間か機械かを判別するのが現在標準的な手法ではないでしょうか。

  • id:b-wind
    そういうのは CSRF といい、対策方法もある程度研究されています。
    http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
  • id:isogaya
    正当な権限もっているユーザが行う場合には、かなり難しいです。
    リファラーも簡単に偽造できます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません