高木浩光＠自宅の日記

2006年04月09日

■ CSRF対策に「ワンタイムトークン」方式を推奨しない理由

Webアプリ実装方法の基礎を確認

まず、Webアプリ以前に、一般に、ボタンを押すなどして画面を次々に遷移していくアプリケーション（スタンドアロンアプリケーション（ネットワークなしに単体で動作するもの）を含めて）を作成するときは、設計段階から（もしくは事後に）図1のような画面遷移図を描いて検討（ないし確認）するだろう。

図1: 一般的な画面設計図

水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。

これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。

図2: Webアプリにおける画面遷移図

実線矢印はブラウザが送信するHTTPのrequest（ヘッダおよび、POSTの場合はボディを含む）を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse（ヘッダおよび、HTML）を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。

この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更」のリンクをクリックすると、「登録情報DB読み出し」の処理が実行され、その結果（現在の登録情報）が以下のようなHTMLとして構成されて出力され、

<form action="......" method="POST">
氏名 <input type="text" name="name" value="高木">
住所 <input type="text" name="addr" value="東京都">
電話 <input type="text" name="tel" value="03-XXXX">
<input type="submit" value="確認">

「登録情報編集」の画面が以下のように表示される。

氏名
住所
電話

「確認」ボタンを押すと、「様式検査」処理（電話番号が電話番号の形式をしているかどうかなどの検査）が行われ、正常であれば「プレビュー」画面に進む。プレビュー画面は次のような画面となるだろう。

これでよろしいですか？

氏名: 高木
住所: 東京都
電話: 03-XXXX

さてここで、この次の画面に進ませる（「保存」を押したときの処理を実現する）ためにどのような方法を用いるか、次の2種類の実装方法がある。

一つ目は、「保存」ボタンを押したときのアクションをPOSTメソッドとし、そのパラメタにこれらの情報を渡すようにする方法で、それらパラメタが画面上に見えないようにするために <input type="hidden" ...> を用いる。つまり、「プレビュー」画面のHTMLは次のようになる。

<p>これでよろしいですか？</p>
氏名: 高木<br>
住所: 東京都<br>
電話: 03-XXXX<br>
<form action="......" action="POST">
<input type="hidden" name="name" value="高木">
<input type="hidden" name="addr" value="東京都">
<input type="hidden" name="tel" value="03-XXXX">
<input type="submit" name="back" value="戻る">
<input type="submit" name="save" value="保存">
</form>

これを画面遷移図に書き込んだのが図3である。

図3: 一つ目の実装方法

青い矢印はPOSTメソッドによるHTTP requestであることを表す。

二番目の方法は、図4に示すものである。

図4: 二つ目の実装方法

図中の六角形はサーバ側のオブジェクトを表す。「登録情報編集」画面で入力されたデータが「確認」ボタンでサーバに送信されたとき、サーバは「様式検査」の処理の前に、入力データをサーバ側オブジェクトに記憶し、その後の処理ではこのオブジェクトの値を参照して実行するようにする。プレビュー画面の出力や、プレビュー画面で「保存」ボタンを押したときの「DB書込」処理でも、このオブジェクトから値を参照して処理を実行する。

この方式を採用した場合、「プレビュー」画面に hiddenパラメタは不要となる。その結果として、「プレビュー」画面からの遷移のHTTPアクセスはPOSTメソッドでなくてもよいことになる。

さて、この「サーバ側オブジェクト」はどのように実現すればよいだろうか。

安易なその場限りの方法でよければ、「セッションオブジェクト」（ログインユーザごとに1つ用意された記憶空間。「セッション変数」と呼ぶミドルウェアもある）に「name」「addr」「tel」という名前の変数で記憶しておくという発想が出てくるだろう。

しかし、本物のプログラマ*1であれば、ここで、それがそんなに単純な話でないことにすぐに気づくはずだ。メインメニューから使える他の機能があるなら、変数名が衝突しないようにしなければならないし、それよりなによりも、同じ機能を同時に複数使う場合にどう管理すればよいのか――といったことに思いをめぐらすはずだ。

こうした考え方は、オブジェクト指向プログラミングがGUIシステムの開発に向いているとして発展してきた経緯に符合する。オブジェクト指向プログラミングを知らないプログラマがGUIシステムを作ろうとすると、変数管理を自前でやるという汚いコーディングに陥ることがある。つまり、同じ画面が複数のウィンドウとして開かれたときに、そこで使う変数名が衝突することを避けようとして、変数を配列にして、ウィンドウ番号をインデックスにしてアクセスするという発想だ。オブジェクト指向プログラミングを知っていればそうした汚い作り方は自然に回避される。ウィンドウを開く時点で、ウィンドウオブジェクトを「new」することにより、そのウィンドウ専用の記憶空間が用意される。変数はそのオブジェクトにローカルであるので、他のオブジェクトでどうなっているかを気にする必要がない。

今日のスタンドアロンアプリケーションのGUIシステム開発では、GUIライブラリがそうしたオブジェクト指向スタイルで設計され、提供されているので、開発者は自然とそうした開発手法に従うことになる。

ところが、GUIシステムをWebアプリとして作るとなるとどうだろうか。

スタンドアロンのGUIアプリと同様に、Webサーバ側を、オブジェクトを「new」しながら動作するように作ることはできる。あとは、それらのオブジェクトをどうやってクライアント側のWebブラウザと結びつけるかだ。

ひとつの自然な方法は、新しく開くウィンドウごとにシリアル番号を振り、その番号をブラウザに渡し、アクセスごとに返させるようにすることである（図5）。

図5: サーバ側オブジェクトとブラウザウィンドウを結びつける

図5は、2つの「追加」処理が同時に進行している様子を表したものである。「追加」のリンクが辿られると、ウィンドウオブジェクトを生成し、ウィンドウを識別するシリアル番号を得る。生成したオブジェクトをそのシリアル番号で検索できるように、オブジェクトテーブルに登録する（セッションオブジェクトから辿られるテーブルに）。処理を進める各画面のHTMLには、

<input type="hidden" name="winid" value="2">

のようにしてウィンドウのシリアル番号「winid」を埋め込んでおき、POST（またはGET）アクションの各処理では、HTTP request中のwinidの値から（セッションオブジェクト経由で）オブジェクトを検索し、その参照を得る。「様式検査」の処理でそのオブジェクトのフィールドに値を書き込み、「DB書込」の処理でその値を読み出してDB更新の処理を実行する。

こうした作り方は、オブジェクト指向なGUIシステム設計の流れからすれば自然であるところ（いくつかのWebアプリフレームワークではこうした実装方法を提供しているであろうが）、しかしながら、実際にWebアプリでこうした実装方法をとっている例は少な目かもしれない。

にもかかわらず、複数ウィンドウを用いた同時編集を許すWebアプリというのが、珍しいわけではないだろう。上のような一般化されたオブジェクト指向Webアプリフレームワークを用いずに、複数同時編集を実現するにはどうするのだろうか。たいていの場合、編集開始の最初の段階で、機能に固有の何らかの識別コードを確定させて使う方法が使われているのではないか。「何らかの識別コード」とは、システムでユニークな文書番号だったり、日記システムであれば日付がそれに該当する（図6）。

図6: 日記システムに特化したアドホックな設計の例

日記システムであれば、「追加」機能の最初の段階で編集する日付を確定させ、「date」パラメタにその値を入れて次画面へと渡す。セッションオブジェクトで記憶しておくべきデータは、日記の日付から検索して読み書きするように作る。

この実装方法では、同じ日のエントリを同時に編集することはできなくなるが、この場合はユーザにもその挙動は直感できることであるため、この仕様で満足とされる。

たいていのWebアプリはこの方法で作れてしまうので（あるいは図3の方法で作ることが多いため）、このようなアドホックな実装方法のことしか考えたことのないWebプログラマも少なくないかもしれない。

CSRF対策としての画面遷移制御

クロスサイトリクエストフォージェリ（CSRF）攻撃による被害は、Webアプリが設計上想定していない画面遷移を辿られることによって起きる。であれば、Webアプリが想定している画面遷移しか許さないようにすることによって（も）解決できるということになる。

画面遷移を完全に制御するとなったとき、本物のプログラマがまず思い浮かべるのは図5の実装であろう。ただし、想定外のユーザ操作によって画面遷移を外れることを防ぐためには、図5のようにウィンドウ識別番号としてシリアル番号でよかったところ、これが悪意ある第三者の攻撃を想定するとなると、この値は予測困難な値としなくてはならない。これは、「new」したときのwinidに十分な長さの乱数値を与えるようにすればよい。

CSRF対策に「ワンタイムトークン」を用いるという話が出ると、本物のプログラマ達は、まず図5の実装（でwinidを乱数にする）を頭に浮かべるのではなかろうか。

しかし実際には、図3ないし図6の実装方法ばかりが採用されているという現実がある。機能的にはそれで十分だからそうしていたのに、後になって図5の実装方法が「必須だ」と言われたら困惑するだろう。全体にわたって作り直すことになってしまう。

昨年7月3日の日記「クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか」では、CSRF対策が進まなかった原因を複数挙げたが、その中で、

センスある開発技術者の立場からすれば、「あんな対策も必要、こんな対策も必要」と言われることは、プログラミング美学に反すると感じられることもある。

XSSやSQLなどのインジェクション系の脆弱性は、脆弱性であるという以前に、本来正しいコーディングをしていればそういう穴にはならないのだから、美学に反するものではない。バッファーオーバーフローもそうだ。センスある開発技術者にとっては「対策」不要というのが美学だ。

その点、CSRF対策が必要というのは、どうにも気持ち悪いものとなる。画面の遷移をすべてチェックするというのであればまだわかるが、一部の画面に姑息な手段で対策を仕掛けないといけないとなると、なんだか美しくないように感じられる。

クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか, 2005年7月3日の日記

と書いている。画面遷移を完全に制御するのは自然な実装であるが、その実装はオーバースペックであるし、後からそのように変更するのは大変すぎる。

本物のプログラマには「対策は簡単でない」と思われていることが対策を遅らせているのではないかと考えた。

「ワンタイムトークン」方式って何？

それなのに、「ワンタイムトークン」方式を採用すべきと主張する人達は、「実装が簡単なんだからやればいいじゃないか」と言う。

CSRF対策法と効果, おさかなラボ
hiddenとセッション(とCookie)に予測不可能な文字列を入れる
- 推奨: する
- 効果: 大
- 回避法: 特にない
- 実装: 簡易
- 副作用: ない
セッションIDをハッシュする手法に比べ、使用するのは無意味な文字列なので安全性が高い。
PHP : 「プログラミング解説書籍の脆弱性をどうするか」への反論のようなもの1, PEAK XOOPSサポート&実験室, 2006年1月21日

ワンタイムチケット（トークン）のコードなら4/27の時点でも、ちょっと探せばいくらでも見つかったはずです。
Sea Surfers ML:0000015 Re: CSSXSSについて理解していなかった模様です, Kanatoko, 2006年3月31日

>ワンタイムトークンを正しく使うという解決策が書かれているのだけれど、
>正直これはちょっと面倒である。

本当に面倒ですか？実際にコードを書いてみると数行しか違わないんじゃないで
しょうか。僕は本業がウェブアプリ開発なのですが、例えば「日記を書き込む」
みたいな、ウェブアプリケーション本来の機能の複雑さ・面倒くささに比べれば
ワンタイムトークン方式を組み込むことくらい何でもないのですが。
Sea Surfers ML:0000021 Re: CSSXSSについて理解していなかった模様です, Kanatoko, 2006年3月31日

> そうですね、このあたりは感覚の違いだと思います。
> 本来の機能と比べてしまうとちょっとアレですが、
> 僕はやっぱりワンタイムにする面倒さを考えると、

ワンタイムにする場合は処理2でセッションオブジェクトからトークンを削除す
る必要があるので、例えばJavaなんかだと
session.removeAttribute( "token" );
を加えないといけませんね。

…1行多いですね。これ面倒ですか？（笑

なぜこんなに簡単だ簡単だと言えるのだろう？と不思議に思えるところ、要するに、彼らが主張する実装は、図7のような方式ということである。

図7: グローバル変数によるトークン管理

グローバル変数1個に「トークン」を入れる方法なので、これでは同時編集ができなくなる。

クロスサイトリクエストフォージェリ対策, おさかなラボ

実際のコード

 // 確認画面
 session_start();
       (認証など略)
 $uniq_id = md5(uniqid(rand(),1)); // 推測不可能な文字列を生成
 $_SESSION['uniq_id'] = $uniq_id; // セッションに保存
 setcookie('uniq_id', $uniq_id); // Cookieにも保存
 // hiddenにも入れておく
 print "<input type=hidden name=uniq_id value='{$uniq_id}'/>";

Sea Surfers ML:0000023 Re: CSSXSSについて理解していなかった模様です, Kanatoko, 2006年3月31日

> 2画面以上開かれてしまった場合の手当てとか、
> もっと複雑な気がなんとなくしてました。

失礼しました。私が間違ってました。

ご指摘どおり2画面以上の場合を考慮するため、ワンタイムトークン方式は実際
にはトークンの名前もそれぞれの機能ごとに別のものを利用し、管理するのがベ
ターです。

つまり「日記を書く」のトークンはtoken1、「日記を消す」のトークンはtoken2
にする、などですね。

そうなると処理1及び処理2で「トークンの名前を求める」という処理が必要にな
るので、さらに1行か2行くらいずつ増えそうです。（面倒かどうかはアレですが
　笑）

変数を機能ごとに別々にしても、同じ機能の同時編集は依然としてできない。（インスタンス変数を使うべきところにクラス変数を使うような話である。）

一般化された対策方法を説くことの必要性

自分だけが使うWebアプリに対策したときに、同時編集不能になろうが、それは自由だ。ある特定のWebアプリで同時編集が不要であれば、その対策方法を採用することもできるだろう。

だが、Webアプリ一般における対策方法を説くときには、アプリの基本設計に制限をもたらすようなものでは駄目だ。

図5の実装方法を推奨できれば話は早いが、先に述べたように、残念ながらこのオブジェクト指向スタイルのWebアプリ実装はあまり普及していない。図3の実装方法を用いている場合でも、図6の様々な実装方法の場合でも、どんな場合にも使える対策方法を示したいところだ。

編集操作のインスタンスごとにトークン用の記憶域を確保しようとすると、図6の実装方式の場合、「識別コード」の存在にまで踏み込んで説明しないと、記憶域の確保方法を説明できない。ひとつの例について書くことはできてもそれはすべてではない。

ここで、あえて図7の方式をベースに改善することを考えてみる。たとえば、次の図8のようにすれば解決できるだろう。

図8: グローバルな集合型変数に複数個のトークンを投入する方法

トークン格納用変数を集合型オブジェクトとし、任意個の発行されたトークンを格納していく。「DB書込」処理の冒頭では、hiddenパラメタで渡されたトークンがこの集合の中に含まれているかどうかを調べて、正規のリクエストであるかを確認する。

図5の、想定外のユーザ操作によって画面遷移を外れることを防ぐ場合には、IDが一致していないといけなかったが、第三者からの攻撃だけを防ぎたいときには、IDが既存のものであるかを調べればよい。同じセッションに格納されたトークンはすべて正規の画面遷移によるものだからである。

このようにして考えると、トークンはログインセッションで共通の1個でよいことがわかる。画面ごとに別の値にする必要もないし、操作インスタンスごとに変える必要もない。

「ワンタイムトークン」という発想は本来、画面遷移を完全にコントロールすることでCSRFを解決しようとするものだろう。だが、CSRFを解決するだけの目的には、第三者からの攻撃リンクによる画面遷移なのか、正規の画面遷移なのかさえ区別できればよいのである。

もし、画面遷移の完全コントロールを必要としていて既に図5の実装をしているならば、CSRF対策はウィンドウIDを予測困難な値にすればよい。だが、画面遷移の完全なコントロールは一般的には不必要であり、CSRF対策のためだけに図5の実装を推奨するのは開発者に対して酷であろう。

そのため、昨年4月27日の日記「クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法」では、

不適切な解説の例

ワンタイムトークンを使わなくてはならない。

と書いたのだった。

もう一つの推奨しない理由

乱数を生成するということはそう容易いことではない。自動的にセキュアであると謳うCSRF対策をするならば、チェック用の値は暗号学的に安全な擬似乱数生成系で生成しなければならない。

自分の使っている環境でそのような乱数生成系がすぐに使える状態になっているからそれを使うというのは自由だけども、他人に対策を説く場面では、あらゆる環境を想定して、そのような乱数生成系の使用を推奨しなくてはならない。

セッションIDを使うという方式は、そうした乱数生成の問題（プログラマが杜撰な乱数生成方式を採用してしまう事態）を避けることができる。なぜなら、セッションIDは暗号学的に安全な擬似乱数生成系で生成されているはずだからである。（そうでなけれは、そのセッション管理機構自体に脆弱性があるということになり、それがまず修正されるべきとなる。）

tDiaryのCSRF対策でも、乱数を用いるのを避けている。その理由は、tDiaryは一般的なCGI環境とRubyがあれば動作することを保証しているため、セッション管理機構の導入が必須になるような対策方法は採りたくなかったこと、そして、Rubyの乱数生成系（少なくとも当時の）は暗号学的に安全なものではなかった（どのOSにおいてもという意味で）からである。

そこで、tDiary 2.1.2のCSRF対策では、Referer:チェックによる対策をデフォルトとし、どうしても Referer:を空にしても使えるようにしたいユーザは、ユーザの責任においてユーザ固定キーを設定して使うことにしたものである。ユーザ固定キーは、暗号学的に安全な擬似乱数よりも弱いものであるが、ユーザの責任で設定するものであり、システムが自動的にセキュアであると謳うものではない。

■ hiddenパラメタは漏れやすいのか？

端末を離れたときに読まれる可能性？

どうも素人さんには「hiddenは簡単に読める」という思い込みがあるらしい。

もずはっく日記, ボタンの並び, 2005年12月30日

（略）何も、戻る時に追加の情報をポストする必要がない、という前提ではあるが、Cookieでセッション管理していれば大抵、そういう状況だと思う。(そもそもセッション管理をinput[type="hidden"]等で行うべきではない。改竄が容易というのもあるし、もしCSS3のcontentやappearanceが実装されると、簡単にブラウザ上にこの要素をinput[type="text"]のように表示してデータを変更して送信し直せる可能性が高いからだ。Cookieなら改竄できないかというとそういう訳ではないが、CSS3のこれらのプロパティはWebアプリケーションにとっては、驚異的である。また、（略）

「改竄」というのは、ブラウザのユーザがhiddenパラメタを弄ることを指しているのだと思われるが、このような理由で「セッション管理をhiddenで行うべきでない」とするのは、二重の意味で誤りである。

第一に、ブラウザが送信する値をユーザが自由に変えられるのは当然であり（「改竄」などという表現を用いること自体が不適切なのだが）、どんなふうに変えられてもセッション管理が安全であるようにしなくてはならない。そのために、セッションIDには、予測困難な十部に長い暗号学的に安全な擬似乱数を用いることが必須になっている。（「容易に改竄されるので危険」などと思う人は、ユーザ名をセッション管理に用いていたりするのだろうか？*2）

第二に、hiddenの値を変更して送信する困難さと、cookieの値を変更して送信する困難さは同一である。（HTTPのヘッダにあるか、ボディにあるかの違いでしかない。）

こうした思い込みは少なくないようで、「HTMLソースで見える」という経験がそうした感覚を生じさせるのだろう。だが、cookieを読むのだって、アドレスバーに「javascript:document.cookie」と打ち込むだけでできる。

通信路上（プロキシサーバ経由を含む）で読まれる可能性

これも、読まれる可能性はcookieと同等である。

通常、読まれるのが困る場合はSSLで防止する。

サーバ側やブラウザの脆弱性による漏洩

CSRFチェック用に用いる秘密情報の候補としては、

セッションID
（セッションIDとは別の）セッションで共通の1個の乱数（第二セッションID）
セッションIDをハッシュ演算したもの

などが考えられるところ、「クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法」でセッションIDをそのまま使う方法を挙げたことに対して、いくつか批判があった。検討に値するのは、サーバ側やブラウザの脆弱性によって漏洩するケースである。

まず、漏洩の可能性のパターンで脆弱性を分類すると次のようになる。

cookieも、HTMLテキスト（hiddenパラメタを含む）も漏れる脆弱性
cookieは漏れるが、HTMLテキスト（hiddenパラメタを含む）は漏れない脆弱性
cookieは漏れないが、HTMLテキスト（hiddenパラメタを含む）は漏れる脆弱性
cookieは漏れないが、hiddenパラメタは漏れ、しかしそれ以外のHTMLテキストは漏れない脆弱性

このうちhiddenパラメタが漏れるのは、1. および 3. と 4.である。

1.の脆弱性があるとき、hiddenパラメタが漏れるときはcookieも漏れるのだから、hiddenのリスクだけを個別に検討する理由にならない。

次に、3.の脆弱性だけがあるとき、hiddenに（cookieと同じ値の）セッションIDを入れている場合、どのようなリスクがあるか。ただし、RefererチェックによるCSRF対策をしていない（hiddenパラメタによるCSRF対策をしている）とする。

この場合、脆弱性を突かれてhiddenの値が漏れることが、漏れないはずのcookieの値が漏れたのと同じ結果を招くことから、「hiddenにそのような値を入れるのは好ましくない」という議論が出てくる。

しかし、セッションIDが漏れることによって起きるリスクはセッションハイジャック攻撃であるところ、3.の脆弱性がある場合、いずれにせよ（hiddenにセッションIDを入れなかったとしても）セッションハイジャックと同等の脅威が生じる。その理由を以下に記す。

セッションハイジャック攻撃とCSRF攻撃の脅威の差

CSRF攻撃の脅威がセッションハイジャック攻撃と異なる第一の差は、セッションハイジャックでは個人情報などを閲覧できる場合があるのに対し、CSRFではHTTPのresponseを取得できないため、そうした直接的な情報漏洩の脅威はないという点である。

しかし、今ここでは「HTMLテキスト（hiddenパラメタを含む）が漏れる脆弱性」の存在を仮定しているので、攻撃者はCSRF攻撃のresponseを取得できる。つまり、直接に個人情報等を盗み出すことができる。

第二の差は、CSRF攻撃は通常、単発のアクセスしかできないという点である。つまり、Webアプリの構成によっては、1ページ目のresponseに含まれる値を使って2ページ目のrequestに含めないと目的を達成できない画面があり得るところ、通常のCSRFではそれら2つのページへ連続した攻撃をしかけることはできない。（この性質があるからこそ、hiddenパラメタに秘密情報を埋め込んでおくことがCSRF対策となり得る。）それに比べて、セッションハイジャック攻撃は、連続したページのアクセスを自由に操れるのであるから、単発アクセスしかできないCSRF攻撃より強力だということになる。

だが、今ここでは「HTMLテキスト（hiddenパラメタを含む）が漏れる脆弱性」の存在を仮定している。それは、1ページ目へのCSRF攻撃のresponseを攻撃者は読めるということを意味するのだから、その値を使った2ページ目のCSRF攻撃へと続けることができてしまう。

よって、セッションハイジャック攻撃を用いなくても、それと同じ脅威をもたらす攻撃は可能である。

脅威に差がないのであるならば、hiddenパラメタにcookieと同じセッションIDを入れておくことが新たな脅威を生むことはない。

この話は新しくない

これは新しい話ではない。たとえば、2000年に立て続けに発覚したJavaの「ネット接続機能が任意サイトへのアクセスを許す」脆弱性は、まさにその危険性のあるものだった。攻撃者の仕掛けたアプレットを表示したとき、この脆弱性を突かれると、そのJavaアプレットは、ユーザがログイン中のWebアプリにアクセスして、操作を完全に乗っ取ることができた。その原因は、攻撃者のプログラムが、攻撃先サイトのresponseを得られるところがミソであった。

同様に、JavaScriptの「同じホストのページのDOMにしかアクセスできない」という基本制約が破れる脆弱性がこれまでに多数発見されては修正されてきたが、この脆弱性がある場合も、同じ脅威があった。（もっともこのケースでは、cookieも盗まれるものであったが。）

唯一セッションハイジャックの方が脅威が大きくなる状況

残るは 4.のケースであるが、hiddenだけ漏れ、それ以外のHTMLテキストは漏れないという、そんな脆弱性がはたして生ずるのだろうか。つまり、以下の強調部分以外は漏れず、強調部分だけ漏れるという脆弱性である。

 氏名: 高木<br>
 住所: 東京都<br>
 電話: 03-XXXX<br>
 <form action="......" method="POST">
 氏名 <input type="text" name="name" value="高木"><br>
 住所 <input type="text" name="addr" value="東京都"><br>
 電話 <input type="text" name="tel" value="03-XXXX"><br>
 <input type="hidden" name="sessionid" value="2aa5adb93356d85697cd0a114eb2100f">
 <input type="submit" value="確認">

このような著しく特殊な脆弱性が将来生ずる可能性があると心配するならば、「セッションIDをそのままhiddenに入れないほうがよい」という理屈は成り立つ。

セッションハイジャックよりCSRFの方が脅威が大きくなる状況

次に、「セッションIDをハッシュしておけばよい」「ハッシュしないよりした方がよいに決まってるし、コストもかからないのだからやっておけばいい」という主張があったが、はたして本当だろうか。

（続く）

*1 Webデザイナあがりの日曜掲示板プログラマでなく。

*2 「秘密情報を含まないCOOKIEに頼ったアクセス制御方式の脆弱性」参照。

本日のTrackBacks(全8件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060409]

▼ めもおきば:[Security] Re: 高木浩光＠自宅の日記 - hiddenパラメタは漏れやすいのか？ (2006年04月10日 15:12)

メモ書き: とりあえず、現状で3を達成する脆弱性としてCSSXSSが存在する(という理解は正しい？) CSRFとセッションジャックの違いとして、はてな等のような長期セッションの場合に、 CSRFでは本来の利用者のアクセスをトリガとして引き起こされるセッションジャックでは、..

▼ PukiWiki/TrackBack 0.2:ちょっとしたメモ (2006年04月19日 02:22)

エアダスター液晶拭くやつ http://video.google.com/videoplay?docid=6176491654107670145 http://takagi-hiromitsu.jp/diary/20060409.html http://faker.but.jp/column/index.php?p=84 あとでみよう http://japan.cnet.com/news/ent/story/0,2000047623,20098867,...

▼ おさかなラボ:[CSRF]高木氏のエントリへの返答 (2006年04月27日 13:58)

ものすごく遅くなってしまったが、高木氏の反論を読ませて頂いた。

...

▼ [ abs+ ] (PukiWiki/TrackBack 0.3):Link/Security/CSRF (2009年05月01日 21:43)

Link/Security/CSRF ▲ ▼CSRF(クロスサイトリクエストフォージェリ) CSRF - クロスサイトリクエストフォージェリ大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？ CSRF Blog クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 CSRFは「シーサー...

本日のリンク元

https://d-toybox.com/studio/weblog/show.php?id=2005123000 ×4 (2022-10-06)
はてなブックマークコメント [s/gist.github.com/mala/9086206] ×23 : 22, 1 (2020-11-11)
http://www.bing.com/search?q=php ワンタイムチケット&form=MSNH14&sc=8-... ×4 (2019-11-29)
はてなブックマークコメント ×359 : 117, 100, 89, 17, 15, 4, 4, 3, 2, 2, 2, 1, 1, 1, 1 (2019-11-07)
http://www.bing.com/search?q=jsf トークン&form=MSNH14&sc=8-4&sp=... ×4 (2019-09-29)
はてなダイアリー [n314 20180828] ×4 : 2, 1, 1 (2018-08-31)
https://ameblo.jp/ ×6 (2017-08-08)
はてなダイアリー [teracc] ×37 : 17, 11, 2, 2, 1, 1, 1, 1, 1 (2017-06-30)
ogawa.s18.xrea.com tdiary ×12 : 8, 3, 1 (2017-06-06)
https://duckduckgo.com/ ×11 (2017-05-12)
OKWave [qa5637760] ×1230 : 589, 565, 42, 13, 5, 4, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1 (2017-02-14)
http://blog.purazumakoi.info/entry/2013/09/30/180215 ×8 (2017-01-17)
https://www.google.com.vn/ ×6 (2016-09-29)
はてなダイアリー [ao3 20080408] ×87 : 76, 8, 3 (2016-09-21)
https://www.google.com ×7 (2016-06-27)
http://hiromode.hatenablog.com/entry/2016/03/29/190001 ×10 (2016-05-09)
http://www.bing.com/search?q=ワンタイムトークン&src=IE-SearchBox&FORM... ×4 (2016-03-09)
https://www.bing.com ×4 (2016-02-04)
https://www.bing.com/ ×136 (2016-01-14)
スラドarticle [08/09/30/0828236] ×7 (2015-09-30)
http://qiita.com/xylitol45@github/items/3bde530a4405a73bee28... ×56 (2015-09-16)
https://www.google.co.jp ×814 (2015-08-20)
http://blog.purazumakoi.info/?p=214 ×12 (2015-07-07)
http://sp.okwave.jp/qa/q5637760/a16306339.html ×29 (2015-06-22)
https://www.google.co.th/ ×5 (2015-03-31)
https://www.google.com.sg/ ×7 (2015-01-24)
http://okwave.jp/qa/q5637760/a16306339.html ×92 (2015-01-23)
はてなダイアリー [nekoruri 20060410] ×60 : 58, 1, 1 (2015-01-23)
http://qiita.com/k-holy/items/9b3c22504c1ccba5d9ab ×27 (2014-12-24)
http://qa.itmedia.co.jp/qa5637760.html ×6 (2014-12-12)
http://www.bing.com/search?q=ワンタイムトークン&src=IE-TopResult&FORM... ×4 (2014-10-27)
Seesaaブログ [causeless] ×243 : 230, 11, 1, 1 (2014-08-07)
Twitter [1] ×3 : 1, 1, 1 (2014-07-07)
http://iwamot.ldblog.jp/archives/2136476.html ×15 (2014-03-26)
http://akb19.ru/Varta-Akkumulya3.php ×4 (2014-03-23)
http://producemed.ru/index_avb1966.php/stomatology/therapy/2... ×4 (2014-03-21)
はてなダイアリー [monjudoh] ×6 : 3, 2, 1 (2014-02-07)
http://ameblo.jp/oregano-blog/entry-11651075067.html ×22 (2013-12-16)
http://www.bing.com/search?q=ワンタイムトークン　セッション名&qs=n&form=QBRE... ×4 (2013-12-16)
https://www.google.com.hk/ ×5 (2013-11-19)
はてなダイアリー [teracc 20070429] ×78 : 72, 3, 3 (2013-11-07)
http://purazumakoi.hatenablog.com/entry/2013/09/30/180215 ×145 (2013-10-07)
http://tokkono.cute.coocan.jp/blog/slow/index.php/wordpress/... ×15 (2013-06-29)
http://harux23.hatenablog.jp/entry/2013/01/16/135209 ×17 (2013-06-12)
http://www.bing.com/search?q=ワンタイムトークン&qs=AS&form=QBRE&pq=ワン... ×4 (2013-05-30)
http://hetarena.com/archives/2039 ×144 (2013-04-18)
http://lestrrat.ldblog.jp/archives/23207413.html?utm_source=... ×4 (2013-04-05)
https://www.google.fr/ ×5 (2013-04-03)
http://www.bing.com/search?q=ワンタイムトークン&qs=n&pq=ワンタイムトークン&sc=... ×4 (2013-03-13)
http://zerobase.hatenablog.com/entry/2013/03/01/202817 ×16 (2013-03-04)
Togetter [25597] ×73 : 65, 7, 1 (2013-01-15)
はてなブックマークコメント [subtech.g.hatena.ne.jp/mala/20121018/1350551669] ×8 (2012-10-19)
スラッシュドットarticle [08/09/30/0828236] ×193 : 102, 36, 19, 13, 13, 6, 1, 1, 1, 1 (2012-09-30)
エキサイトブログ [yggdrasil 4377546] ×45 : 34, 11 (2012-09-21)
Seesaaブログ [nasuta] ×185 : 182, 3 (2012-07-26)
http://www.bing.com/search?q=ワンタイムトークン&src=IE-SearchBox&FORM... ×6 (2012-07-10)
http://blog.endeworks.jp/d-6/2006/04/csrf.html ×122 (2012-06-24)
http://www.bing.com/search?q=ワンタイムトークン　無意味&qs=n&pq=ワンタイムトークン... ×4 (2012-05-21)
https://hoge/fuga/moge.do ×4 (2012-04-16)
はてなダイアリー [j7400157 20110627] ×46 : 40, 4, 2 (2012-03-10)
OKWave [qa6968536] ×36 : 19, 16, 1 (2012-02-03)
はてなダイアリー [gallu 20061121] ×4 (2012-01-26)
http://www.glamenv-septzen.net/view/1050 ×340 (2012-01-17)
http://secguide.soft.fujitsu.com/contents/rule/proc2005/CSRF... ×7 (2011-12-27)
http://4dk.jp/muraoka/dashboard/ ×5 (2011-11-17)
はてなダイアリー [j7400157] ×3 : 2, 1 (2011-11-01)
はてなダイアリー [kazuki-aranami 20100214] ×70 : 69, 1 (2011-09-16)
http://program.sagasite.info/wiki/index.php?CodeIgniter ワンタイ... ×63 (2011-08-03)
はてなダイアリー [efcl 20100413] ×491 : 466, 21, 4 (2011-07-22)
はてなダイアリー [ukky3 20060414] ×4 : 2, 2 (2011-05-25)
http://www.ailight.jp/BBSDetail/Index/d7edf493-5601-47c8-8db... ×18 (2011-04-25)
http://jcfug.com/messages.cfm?threadid=00000000-0000-0000-00... ×31 (2011-04-11)
http://soudan1.biglobe.ne.jp/qa5637760.html ×38 (2011-02-10)
はてなダイアリー [aspx 20060410] ×698 : 676, 16, 6 (2011-01-28)
http://presen.php-web.net/2009/wp_create_nonce/ ×66 (2010-12-24)
はてなダイアリー [monjudoh 20101007] ×141 : 138, 3 (2010-10-08)
http://www.bing.com/search?q=ワンタイムトークン&src=IE-SearchBox&Form... ×7 (2010-09-22)
http://www.freeml.com/seasurfers/95/latest?w=true ×12 (2010-07-23)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨... ×5 (2010-07-14)
Yahoo!ブックマーク [katsuma] ×2 : 1, 1 (2010-07-01)
http://www.freeml.com/seasurfers/91/latest?q=true ×13 (2010-06-25)
はてなダイアリー [aspx] ×12 : 7, 2, 2, 1 (2010-06-22)
スラッシュドットcomments [420777] ×86 : 20, 19, 10, 8, 5, 5, 4, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-06-12)
http://www.freeml.com/seasurfers/91/latest?w=true ×39 (2010-06-11)
http://www.freeml.com/seasurfers/96 ×4 (2010-06-04)
Twitter [haruyama] ×12 : 8, 2, 2 (2010-06-01)
http://www.freeml.com/seasurfers/95/latest ×60 (2010-05-28)
はてなダイアリー [kazuki-aranami] ×6 : 5, 1 (2010-05-27)
http://www.freeml.com/seasurfers/0000097 ×4 (2010-04-23)
はてなダイアリー [harupu] ×4 : 2, 1, 1 (2010-03-23)
http://www.bing.com/search?q=ワンタイムトークン&src=IE-SearchBox ×6 (2010-03-05)
http://qa.moonstar.co.jp/qa5637760.html ×9 (2010-03-02)
mixi diary [435710] ×4 : 2, 2 (2010-02-06)
Twitter [bulkneets] ×28 : 23, 5 (2010-01-07)
はてなブックマークコメント [bakera.jp/ebi/topic/3994] ×18 (2009-12-19)
http://cybozu.coreprice.com/ag.exe?page=BulletinView&bid=278... ×4 (2009-12-18)
はてなブックマークコメント [www.jumperz.net/texts/csrf.htm] ×5 (2009-12-15)
http://s.luna.tv/search.aspx?client=lunascape&s=0&gl=jp&hl=j... ×4 (2009-12-11)
http://coldfusion-style.jp/modules/newbb/viewtopic.php?topic... ×4 (2009-11-11)
http://www.bing.com/search?srch=106&FORM=AS6&q=ワンタイムトークン ×5 (2009-09-18)
http://core.group.csk.com/km/servlet/jp.co.realcom.km3.devel... ×8 (2009-09-01)
http://presen.php-web.net/2009/admin/wp_create_nonce/ ×18 (2009-08-10)
http://www.fnf.jp/bbs/mbbs.cgi?mode=view&no=19815&page=1 ×4 (2009-08-04)
http://www.fnf.jp/bbs/mbbs.cgi?mode=view&tree=19687&page=1 ×5 (2009-08-03)
http://www.fnf.jp/bbs/mbbs.cgi ×35 (2009-08-03)
http://cptl.corp.yahoo.co.jp/pages/viewpage.action?pageId=14... ×9 (2009-06-22)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=ワンタイムト... ×4 (2009-06-19)
http://www3.atword.jp/gnome/2009/02/22/css-xss-and-csrf/ ×18 (2009-05-18)
http://www3.atword.jp/gnome/2009/02/22/ ×4 (2009-05-08)
http://www.freeml.com/seasurfers/91/latest ×205 (2009-04-30)
http://clip.nifty.com/entry/3609A4B4E0D880D66F145D6C8EF6679B... ×5 (2009-02-24)
はてなブックマークコメント [1722894/高木浩光＠自宅の日記 - hiddenパラメタは漏れやすいのか？] ×5 (2009-01-20)
はてなブックマークコメント [1722756/高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由] ×7 (2009-01-19)
http://coldfusion-style.jp/modules/newbb/viewtopic.php?topic... ×11 (2008-12-05)
http://php.designlinkdatabase.net/data/frame_183661.aspx ×9 (2008-11-20)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨... ×95 (2008-11-20)
http://php.designlinkdatabase.net/data/183661.aspx ×9 (2008-11-19)
はてなブックマークコメント [http://www.jumperz.net/texts/csrf.htm] ×10 (2008-11-11)
http://cptl.corp.yahoo.co.jp/pages/viewpage.action?pageId=32... ×8 (2008-11-04)
スラッシュドット ×2 : 1, 1 (2008-10-10)
http://php.designlinkdatabase.net/tag/ワンタイムトークン.aspx ×5 (2008-10-08)
72.14.235.104/search?q=cache:qsBhUgop7RsJ:secure.ddo.jp/~kaku tdiary ×2 : 1, 1 (2008-10-07)
Yahoo!ブックマーク [maxgo] ×6 : 4, 2 (2008-10-01)
はてなブックマークコメント [http://www.ipa.go.jp/security/vuln/websecurity.html] ×4 (2008-09-19)
http://knowledge.visionary.jp/sns/?m=pc&a=page_fh_diary&targ... ×4 (2008-09-18)
http://bakera.jp/ebi/topic/3221/comment ×50 (2008-08-26)
http://209.85.175.104/search?q=cache:pWdHPNU0tLAJ:www.ailigh... ×4 (2008-08-21)
http://coldfusion-style.jp/modules/newbb/viewtopic.php?topic... ×7 (2008-08-20)
はてなダイアリー [ao3] ×3 : 1, 1, 1 (2008-08-16)
はてなダイアリー [nekoruri] ×3 : 1, 1, 1 (2008-07-24)
Yahoo!ブックマーク [ryo_katsuma] ×3 : 1, 1, 1 (2008-07-22)
http://mt.endeworks.jp/d-6/2006/04/ ×5 (2008-06-25)
http://w3.doshisha.ac.jp/SCCS/index.php?想定される障害・トラブル攻撃リスト ×4 (2008-06-06)
http://www.nu-chon.org/d/?date=200803 ×5 (2008-05-20)
はてな匿名ダイアリー [keyword/ひろみちゅ] ×4 (2008-04-24)
http://mt.endeworks.jp/d-6/cat-5/2006/04/ ×4 (2008-04-18)
http://www.freeml.com/seasurfers/125/latest ×4 (2008-04-15)
http://php.designlinkdatabase.net/data/99444.aspx ×49 (2008-04-03)
http://php.designlinkdatabase.net/data/frame_99444.aspx ×18 (2008-03-24)
ime.nu //20060409.html ×7 (2008-03-22)
ココログ [kjunichi cocolog] ×6 (2008-03-19)
http://www.sandeinc.com/~eguchi/diary/0410.html ×7 (2008-03-11)
http://www.nu-chon.org/d/ ×4 (2008-03-07)
http://clip.nifty.com/entry/3609A4B4E0D880D66F145D6C8EF6679B... ×17 (2008-03-05)
http://coldfusion-style.jp/modules/newbb/viewtopic.php?topic... ×6 (2008-02-08)
http://coldfusion-style.jp/modules/newbb/viewtopic.php?topic... ×26 (2008-02-05)
http://coldfusion-style.jp/modules/newbb/viewtopic.php?topic... ×10 (2008-02-05)
はてなダイアリー [nekoruri 20060728] ×9 (2008-01-28)
http://www.uvouch.com/link-related--CSRF-hidden-130802 ×10 (2008-01-21)
http://www.uvouch.com/link--CSRF-hidden-130802 ×11 (2008-01-18)
http://www.freeml.com/seasurfers/97 ×5 (2008-01-13)
http://jijixi.azito.com/cgi-bin/diary/index.rb?date=20071209... ×94 (2007-12-09)
http://k-holy.nowa.jp/entry/8814e951f8 ×22 (2007-12-03)
はてなブックマークコメント [1722756] ×11 (2007-09-12)
はてなダイアリー [lestrrat] ×6 : 2, 1, 1, 1, 1 (2007-07-31)
http://pookmark.jp/user/gomaxfire/CSRF ×17 (2007-07-18)
http://www.igda.jp/modules/xeblog/?action_xeblog_details=1&b... ×4 (2007-06-28)
http://hatotech.org/kumatch/archives/2007/01/30/csrf.html ×4 (2007-06-26)
http://trac.piece-framework.com/piece-doc/wiki/ja/users/piec... ×54 (2007-05-15)
http://itnavi.net/news200604.html ×4 (2007-04-09)
http://trac.piece-framework.com/piece-doc/wiki/users/piece-u... ×20 (2007-03-25)
http://blog.l-xs.com/aod/2006/05/csrf.html ×5 (2007-02-12)
http://trac.piece-framework.com/piece-flow/ticket/2 ×9 (2007-02-10)
はてなブックマークコメント [1722822] ×39 (2007-01-26)
http://pookmark.jp/user/chiasticslide/csrf ×15 (2007-01-11)
http://pookmark.jp/user/purprin/CSRF ×7 (2006-11-01)
http://sakito.jp/moin/moin.cgi/CategorySecurity ×5 (2006-10-12)
http://kaede.to/~canada/doc/page/4/ ×4 (2006-10-03)
http://yamagata.int21h.jp/d/?category=ALL ×4 (2006-10-03)
http://www.sandeinc.com/~eguchi/diary/200604.html ×16 (2006-09-23)
http://72.14.253.104/search?q=cache:cnA_X7ZLU4IJ:f57.aaa.liv... ×6 (2006-09-10)
http://f57.aaa.livedoor.jp/~jeanne/bbs/faq.cgi?mode=al2&namb... ×10 (2006-09-02)
http://q.hatena.ne.jp/1156383067 ×80 (2006-08-25)
ココログ [stressfulangel cocolog] ×11 : 9, 1, 1 (2006-08-21)
http://labs.cybozu.co.jp/blog/hata/archives/2006/06/ ×4 (2006-07-30)
はてなダイアリー [hirose31] ×4 : 3, 1 (2006-07-30)
http://ningyoshi.com/blog/2006/07/csrf_1.html ×4 (2006-07-29)
http://ningyoshi.com/blog/ ×9 (2006-07-27)
http://blog.isella.com/e-1925.html ×10 (2006-06-13)
http://labs.cybozu.co.jp/blog/hata/ ×7 (2006-06-12)
http://labs.cybozu.co.jp/blog/hata/archives/2006-06-09-1.htm... ×262 (2006-06-09)
http://shotawatanabe.com/2006/04/csrf.html ×8 (2006-05-31)
http://www.ailight.jp/BBS/Detail.aspx?Header_ID=2005 ×327 (2006-05-23)
http://www.d-toybox.com/studio/weblog/show.php?mode=single&i... ×5 (2006-05-19)
http://www.blackmarket.jp/mt/cat5/ ×8 (2006-05-16)
http://itnavi.net/CSRF.html ×90 (2006-05-10)
http://labs.cybozu.co.jp/blog/kazuho/archives/cat35/ ×7 (2006-05-04)
http://www.blackmarket.jp/mt/2006/04/csrf.php ×164 (2006-05-01)
http://pooh.gr.jp/archive-1-2006-04.html ×1063 (2006-04-29)
http://kaede.to/~canada/doc/csrf-response-to-mr-takagi ×271 (2006-04-28)
mixi bbs [1026167] ×9 : 7, 2 (2006-04-26)
http://mk.zansu.com/blog/index.php ×4 (2006-04-23)
http://harapeko.asablo.jp/blog/2006/04/12/ ×5 (2006-04-20)
http://sabimaru.no-ip.com/diary/200604.html ×10 (2006-04-16)
http://blogs.wankuma.com/jitta/ ×28 (2006-04-14)
http://blogs.wankuma.com/jitta/archive/2006/04/13/22414.aspx... ×1446 (2006-04-13)
http://therssreporter.eponym.com/blog/_archives/2006/4/11/18... ×4 (2006-04-13)
はてなダイアリー [hirose31 20060412] ×16 : 15, 1 (2006-04-12)
http://cheebow.info/chemt/ ×4 (2006-04-12)
http://harapeko.asablo.jp/blog/2006/04/12/324314 ×13 (2006-04-12)
http://unixluser.org/diary/ ×19 (2006-04-12)
http://apocrypha.loops.jp/a-news/a-news.cgi ×4 (2006-04-12)
secure.ddo.jp/~kaku tdiary ×573 : 500, 48, 23, 1, 1 (2006-04-12)
http://apocrypha.loops.jp/a-news/index.html ×11 (2006-04-11)
セキュリティホールmemo ×2221 : 2058, 129, 33, 1 (2006-04-11)
http://www.angeltale.net/base/dametunes/viewlog.cgi?log06041... ×7 (2006-04-11)
はてなダイアリー [lestrrat 20060410] ×4 (2006-04-11)
http://labs.cybozu.co.jp/blog/kazuho/archives/2006/04/csrf_j... ×218 (2006-04-11)
http://hsj.jp/junknews/archives/001723.html ×5 (2006-04-11)
http://blackmarket.jp/mt/ ×21 (2006-04-11)
http://longinus.org/Bookmark.do ×18 (2006-04-11)
はてなダイアリー [harupu 20060410] ×5 (2006-04-11)
http://133.108.197.13/s-tsuku/index.rb ×4 (2006-04-10)
http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi ×18 (2006-04-10)
http://yamagata.int21h.jp/d/ ×9 (2006-04-10)
http://yamagata.int21h.jp/d/?date=20060410 ×5 (2006-04-10)
http://kaede.to/~canada/doc/csrfeaaeyaya ×79 (2006-04-10)
はてなダイアリー [ff6_6jji 20060410] ×14 (2006-04-10)
http://kaede.to/~canada/doc/ ×105 (2006-04-10)

検索

ワンタイムトークン ×3530 / csrf対策 ×583 / CSRF対策 ×544 / CSRF ×315 / php ワンタイムトークン ×307 / CSRF 対策 ×268 / csrf 対策 ×263 / キーワード不明 ×260 / ワンタイムトークン ×211 / ワンタイムチケット ×198 / ワンタイムトークンとは ×190 / csrf ×142 / csrf ワンタイムトークン ×115 / CSRF ワンタイムトークン ×107 / トークン ×97 / CSRF 高木 ×93 / ワンタイムトークン実装 ×85 / クロスサイトリクエストフォージェリ対策 java ×81 / 高木 CSRF ×80 / ワンタイムトークン php ×79 / クロスサイトリクエストフォージェリ対策 ×73 / CSRF トークン ×73 / php ワンタイムチケット ×72 / 高木浩光 CSRF ×70 / csrf トークン ×66 / ワンタイムトークン java ×62 / java ワンタイムトークン ×57 / csrf 高木 ×56 / ワンタイムURL ×55 / PHP ワンタイムトークン ×55 / トークンワンタイム ×52 / ワンタイム ×51 / -hiromitsu.jp セッションハイジャック ×47 / トークン方式 ×46 / html hidden ×42 / クロスサイトリクエストフォージェリ ×38 / 高木+csrf ×37 / 高木浩光 csrf ×35 / ワンタイム・トークン ×32 / クロスサイトリクエストフォージェリワンタイムトークン ×29 / ワンタイムトークン CSRF ×29 / CSRF hidden ×28 / ワンタイムトークン方式 ×28 / CSRF対策に「ワンタイムトークン」方式を推奨しない理由 ×26 / ワンタイムセッション ×25 / hidden ×24 / ワンタイムトークン PHP ×24 / csrf対策とは ×24 / 高木 csrf ×22 / パラメタ ×22 / クロスサイトリクエストフォージェリ対策 ×22 / CSRF 高木浩光 ×21 / csrf 例 ×21 / クロスサイトリクエストフォージェリ java ×21 / csrf対策に「ワンタイムトークン」方式を推奨しない理由 ×20 / ワンタイムurl 実装 ×18 / "ワンタイムトークン" ×18 / hiddenパラメタ ×17 / HTML hidden ×17 / ワンタイムチケット php ×17 / セッショントークン ×16 / hidden 改竄 ×16 / hiddenは危険 ×16 / CSRF ワンタイムチケット ×15 / csrf token ×15 / CSRF -hiromitsu.jp ×14 / セッションジャック ×14 / hidden html ×14 / ワンタイムトークンとは ×13 / csrf token: Required. ×13 / ワンタイムチケット PHP ×13 / 画面遷移図 ×13 / ワンタイムトークン hidden ×13 / -hiromitsu.jp CSRF ×13 / hidden 高木 ×12 / ワンタイムトークン csrf ×12 / CSRF java ×12 / csrf対策 java ×11 / 理由は ×11 / java トークン生成 ×11 / 画面遷移図例 ×11 / csrf hidden ×11 / CSRF 対策ワンタイムトークン ×11 / onetime token ×11 / csrf 高木浩光 ×10 / 画面設計図 ×10 / ワンタイムチケット法 ×10 / java csrf ×10 / ワンタイム・チケット ×10 / http://takagi-hiromitsu.jp/diary/20060409.html ×10 / ｃｓｒｆ ×10 / java CSRF ×10 / トークン CSRF ×10 / セッションハイジャック hidden ×9 / HTML FORM HIDDEN 高木浩光 ×9 / xoops ワンタイムチケット ×9 / ワンタイムurl ×9 / ワンタイムトークン Java ×9 / トークンセッション ×9 / hidden 脆弱性 ×9 / hidden トークン ×9 / セッションワンタイム ×9 / ワンタイムチケット ×9 / CSRF対策ワンタイムトークン ×8 / -hiromitsu.jp csrf ×8 / csrfトークン ×8 / php アプリワンタイムトークン ×8 / ワンタイムID ×8 / CSRF ://takagi-hiromitsu.jp/ ×8 / 画面遷移トークン ×8 / hidden CSRF ×8 / ＣＳＲＦ ×8 / PHP ワンタイムチケット ×8 / webアプリトークン ×8 / クロスサイト・リクエスト・フォージェリ ×8 / ワンタイムトークン意味 ×8 / XSRF 対策 ×8 / CSRF ワンタイム ×7 / /hidden ×7 / html post hidden ×7 / タイムトークン ×7 / トークン hidden ×7 / ワンタイムセッション ×7 / csrf java ×7 / ｃｓｒｆトークン ×7 / セッションハイジャック対策 hidden ×7 / CSRF 対策 java ×7 / セッション管理ワンタイムトークン ×7 / 画面遷移制御 ×7 / CSRF 固定トークン ×7 / 複数ウィンドウ高木 CSRF ×6 / Java ワンタイムトークン ×6 / hidden 対策 ×6 / form hidden csrf ×6 / ワンタイムトークンセッション ×6 / one time token ×6 / hidden 改竄 value ×6 / java ワンタイムチケット ×6 / クロスサイトリクエストフォージェリ対策トークン ×6 / 1タイムトークン ×6 / csrf -hiromitsu.jp ×6 / 高木方式 ×6 / spring csrf ×6 / hidden 値を変更 ×6 / php ワンタイムトークン ×6 / hidden HTML ×6 / CSRF対策 java ×6 / cookie セッションハッシュ ×6 / 擬似乱数 PHP rand ×6 / hidden csrf ×6 / クロスサイト・リクエスト・フォージェリ対策 ×5 / 高木浩光トークン ×5 / Sea Surfers ML ×5 / クロスサイトリクエストフォージェリ hidden ×5 / uniq_id ×5 / クロスサイト -hiromitsu.jp ×5 / hidden パラメタ ×5 / CSRFトークン ×5 / セッションワンタイムチケット ×5 / セッションジャック対策 ×5 / java セッショントークン ×5 / CSRF 図 ×5 / フォージェリ java ×5 / ワインタイムトークン ×5 / csrf ワンタイムチケット ×5 / java token 生成 ×5 / POST 送信方式 EC ×5 / クロスサイトリクエストフォージェリトークン ×5 / hidden ワンタイムトークン ×5 / CSRF対策とは ×5 / クロスサイトリクエストフォージェリ http get ×5 / 高木ワンタイムトークン ×5 / 高木ワンタイム CSRF ×5 / セッションワンタイムトークン ×5 / java トークン格納 ×5 / Webアプリ複数ウインドウ ×5 / ワンタイムurl php ×5 / 高木浩光 ×5 / CSRF Cookie ×5 / zend ワンタイムトークン ×5 / トークン管理 ×4 / ワンタイムトークン高木 ×4 / セッション管理 html hidden ×4 / クロスサイトリクエストフォージェリワンタイムトークン ×4 / セッション hidden ×4 / CSRF 検査 ×4 / java csrf対策 ×4 / csrf token required ×4 / 高木浩光おさかな ×4 / 高木浩光ワンタイムトークン ×4 / hidden 取得できない ×4 / セッションハイジャック hidden ×4 / ワンタイム・チケット xoops ×4 / ワン・タイム・トークン ×4 / XSRF対策 ×4 / java CSRF 対策 ×4 / 高木浩光クロスサイトリクエストフォージェリ ×4 / ワンタイムトークン xoops ×4 / web パラメータ画面 post get hidden セッション ×4 / トークン cookie ×4 / ワンタイムチケットセッション ×4 / session hidden ×4 / ワンタイムトークンを使う ×4 / php CSRF対策ワンタイムトークン ×4 / JSF CSRF対策 ×4 / csrf takagi ×4 / ワンタイムトークン方法 ×4 / token ID 生成 java MD5 ×4 / CSRF対策に「ワンタイムトークン」 ×4 / CSRF site:http://takagi-hiromitsu.jp/ ×4 / csrf tokenとは ×4 / ワンタイムトークン cookie ×4 / CSRF ://takagi-hiromitsu.jp/diary/ ×4 / csrf 対策 java ×4 / hidden 画面遷移 ×4 / ワンタイムurl java ×4 / hiddenの値を変更 ×4 / 高木浩光ｃｓｒｆ ×4 / ワンタイムセッションID ×4 / ワンタイムトークン perl ×4 / トークンとは ×4 / cgi 画面遷移 csrf ×4 / ワンタイム高木 ×4 / phpワンタイムトークン ×4 / hidden sessionid ×4 / ワンタイムトークン生成 ×4 / html パラメタ ×4 / セッションID トークン ×4 / CSRF セッションハッシュ高木 ×4 / HIDDEN 改ざん対策 ×4 / CSRF 個人情報流出 ×4 / ワンタイムチケット java ×4 / ワンタイムトークンワンタイムじゃない ×4 / referrer POST hidden ×4 / CSRF対策高木 ×4 / クロスサイトリクエストフォージェリ対策 hidden ×4 / 複数ウィンドウ対策 ×4 / hidden セッション ×4 / ワンタイムURL 実装 ×4 / Hidden ×4 / セッション管理遷移複雑 ×4 / ワンタイムトークン -hiromitsu.jp ×4 / 戻るボタントークン ×4 / 湾タイムトークン ×4 / php ワンタイム ×4 / セッショントークン ×4 / ワンタイムトークン作り方 ×3 / hidden 違い HTML ×3 / HTML方式 ×3 / ワンタイムチケットとは ×3 / Spring MVC 二重サブミット対策 ×3 / セッション管理 hidden ×3 / hidden -hiromitsu.jp ×3 / クロスサイトリクエストフォージェリとは ×3 / token refer ×3 / ウィンドウ毎に別セッション変数 ×3 / ワンタイムトークン画面遷移 ×3 / csrf トークン生成 java ×3 / php ワンタイムurl ×3 / CSRF 原因 ×3 / トークン画面遷移 ×3 / ワンタイムトークン削除 ×3 / CSRF対策実装 ×3 / java CSRF対策 ×3 / csrf referer ×3 / 画面遷移図作り方 ×3 / 高木 tDiary CSRF ×3 / ＣＳＲＦ対策 ×3 / CSRF攻撃 ×3 / クロスサイトリクエストフォージェリ ECサイト ×3 / javascritp ワンタイムトークン ×3 / csrf cookie ×3 / post hidden ×3 / トークンチェック ×3 / hidden referer ×3 / ページトークン ×3 / HTML hidden post ×3 / java ワンタイム ×3 / Javascript セッションワンタイム ×3 / CSRF 漏洩 ×3 / hidden+POST方式 ×3 / hidden セッション管理 ×3 / トークン http ×3 / 基本設計書 webアプリ ×3 / md5 危険性 sessionid ×3 / Smarty ワンタイムトークン PHP ×3 / form hidden CSRF ×3 / バッファオーバーフローワンタイムトークン ×3 / CSRF 対策 hiromitsu takagi ×3 / hidden 漏洩 ×3 / 遷移 ×3 / セッションハイジャックトークン ×3 / 遷移トークン ×3 / -hiromitsu.jp クロスサイトリクエストフォージェリ ×3 / 高木浩光ワンタイム ×3 / struts token 同時編集 ×3 / ワンタイムトークン複数ウィンドウ ×3 / クロスサイトリクエストフォージェリ高木浩光 ×3 / CSSXSS hidden ×3 / hidden セッションハイジャック ×3 / ワンタイムトークン ×3 / ワンタイムトークンチェック ×3 / php cookie token ×3 / ワンタイムトーク ×3 / -hiromitsu.jp 高木浩光セッション ×3 / POST ワンタイムトークン ×3 / CSSXSS CSRF 高木 ×3 / ワンタイムトークン対策 ×3 / ワンタイムセッション java ×3 / ワンタイムトークン戻る ×3 / CSRF 例 ×3 / セッション管理トークン ×3 / csrf クッキーセッショントークン ×3 / ワンタイムチケット方式 ×3 / CSRF 攻撃 ×3 / トークン乱数 hidden ログイン画面 ×3 / from hidden action post ×3 / 高木セキュア HIDDEN ×3 / input hidden form 危険性 ×3 / Webアプリ画面遷移 ×3 / ワンタイムトークン takagi-hiromitsu.jp ×3 / 高木浩光ワンタイム ×3 / CSRF Java 対策 ×3 / クロスサイトリクエストフォージェリ token ×3 / ワンタイム乱数 Java ×3 / ワンタイム URL ×3 / PHP ワンタイムトークン ×3 / ://takagi-hiromitsu.jp/diary/ CSRF ×3 / セッションハッシュ CSRF 高木 ×3 / 画面遷移制御ワンタイムトークン ×3 / ワンタイムURL方式 ×3 / クロスサイトリクエストフォージェリ画面遷移 ×3 / hidden 値危険 ×3 / CSRF セッションID ×3 / 異なるサーバトークン ×3 / web ワンタイムトークン ×3 / CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか？ ×3 / クロスサイトリクエストフォージェリ|CSRF トークン ×3 / html INPUT 画面遷移 ×3 / ワンタイムチケットセッション管理 java ×3 / input type セッション管理 ×3 / springmvc ワンタイムトークン ×3 / ワンタイムトークン DB 削除 ×3 / CSRF token HTTP ×3 / クロスサイトリクエストフォージェリ対策java ×3 / hiddenトークン CSRF対策 ×3 / ワンタイムトークンクロスサイト ×3 / セッション管理 -hiromitsu.jp ×3 / cookie 改竄 ×3 / ワンタイムトークン hidden CSRF ×3 / HTTP Request 編集変数 ×3 / ＰＨＰワンタイムトークン ×3 / Webアプリ攻撃 ×3 / クロスサイトワンタイムトークン ×3 / java トークン ×3 / hidden 改竄脆弱性 ×3 / token ワンタイム ×3 / ワンタイムトークン法 ×3 / クロスサイトリクエストフォージュリ対策トークンhidden 使えなくなった機能 ×3 / <html:hidden name ×3 / html text hidden ×3 / ワンタイムチケットトークン ×3 / トークン webアプリケーション ×3 / 自宅で簡単に描ける模様 ×3 / トークン、チェック、遷移 ×3 / トークン方式とは ×3 / ワンタイムＵＲＬ ×3 / 2007年12月04日 Kanatoko ×3 / CSRF トークン方式 ×3 / CSRF対策ワンタイムチケット ×3 / ワンタイム url ×3 / ＣＳＲＦ例 ×3 / spring トークン ×3 / CSRF対策トークン ×3 / 高木浩光 CSRF ×3 / hidden html ワンタイムチケット ×3 / 戻る Cookie 遷移 hidden ×3 / CSRF java 対策 ×3 / ワンタイムトークン発行 java ×3 / ワンタイムトークン生成方法 ×3 / Web 複数ウインドウ対策 ×3 / csrf token 図 ×3 / トークン php 固定 ×3 / -hiromitsu.jp hidden ×3 / ワンタイムトークン生成 ×3 / java ワンタイムトークンクラス ×3 / php ワンタイムチケット法 ×3 / 画面遷移 TOKEN 図 ×3 / CSRF 画面遷移 ×3 / ワンタイムトークン発行 ×3 / html hidden post ×2 / webアプリ遷移図 ×2 / クロスサイトリクエストフォージェリ確認方法 ×2 / CSRF token ×2 / セッション管理 hidden 危険性 ×2 / "ワンタイムチケット" ×2 / struts ワンタイムトークン ×2 / csrf 入力画面ではセッションを生成しない ×2 / webアプリケーション hidden 遷移 ×2 / PHP ワンタイム URL ×2 / java csrf トークン ×2 / CSRF高木 ×2 / セッション高木フォーム ×2 / csrf token: 必須項目です。 ×2 / session 漏れ対策 ×2 / ://takagi-hiromitsu.jp/diary/ トークン ×2 / Web Java 戻るトークン ×2 / Web ワンタイムトークン ×2 / ウェブトークン ×2 / ワンタイムURL 生成 ×2 / トークン画面遷移管理 ×2 / 画面遷移設計図 ×2 / 1ページトークン PHP ×2 / ブラウザバック対策ワンタイムトークン ×2 / ワンワイムトークン ×2 / CSRF PHP token ×2 / Java トークン生成 ×2 / HTTP POST hidden ×2 / token 生成 java ×2 / 高木浩光＠自宅の日記 - クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法 ×2 / php ワンタイムトークン方式 ×2 / CSRF Token ×2 / ワンタイムトークンログイン ×2 / 固定トークン方式 ×2 / php ワンタイムURL ×2 / csrf ://takagi-hiromitsu.jp/diary/ ×2 / php ワンタイムトークン生成 ×2 / Java クロスサイトリクエストフォージェリ ×2 / HTML hidden 脆弱性 ×2 / CSRF HIDDEN ×2 / トークン java 画面遷移 ×2 / ワンタイムトークンとは java ×2 / DB onetimeキー ×2 / php hiddenの値を取得 ×2 / hidden get post ×2 / ワンタイムチケット CSRF ×2 / CSRF トークン生成 ×2 / php URL 暗号化ワンタイム ×2 / -hiromitsu.jp php ×2 / ＣＳＲＦ対策高木 ×2 / クロスサイト・リクエスト・フォージェリー対策 Java ×2 / ワンタイムトークンリンク対応 ×2 / 修正高木方式 ×2 / ブラウザ戻るボタントークン ×2 / web app トークン ×2 / どうしてhiddenパラメータにいれるのか？ヘッダじゃだめなのか？ ×2 / HTML 遷移図 ×2 / hidden ワンタイムトークンパラメータ ×2 / CSRF 遷移 ×2 / -hiromitsu.jp セッションID ×2 / hidden post ×2 / PHP 画面遷移制御 ×2 / PHP オブジェクトセッション ×2 / ethna CSRF ×2 / token ワンタイム php ×2 / トークン開発者 ×2 / CSRF 対策方法 ×2 / ワンタイムID hidden ×2 / csrf ワンタイムトークン xss ×2 / cookie hidden post ×2 / javascript cookie アドレスバー変更 ×2 / Post CSRF ×2 / セッションハイジャック対策トークン ×2 / Tomcat token 安全性 ×2 / hidden ワンタイム ×2 / java ワンタイムurl ×2 / csrf xss 違い ×2 / CSRF takagi ×2 / PHP ブラウザ複数ウィンドウ対策トークン ×2 / related:www.jumperz.net/texts/csrf.htm ×2 / 図 DBアクセス実線点線 ×2 / ワンタイムトークン」 ×2 / クロスサイトリクエストフォージェリ java 例 ×2 / java ユニークID csrf ×2 / cssxss 高木 ×2 / rails ワンタイムトークン ×2 / post hidden ソース漏洩 ×2 / php ワンタイムトークン hidden ×2 / ワンタイムトークン PHP ×2 / session ワンタイムトークン ×2 / ワンタイム電話番号 ×2 / ワンタイム(チケット|トークン) ×2 / Refererチェック java ×2 / 本物のプログラマー ×2 / HTML Hidden ×2 / php csrf ×2 / ワンタイムトークン java ×2 / java csrf 対策 ×2 / web 画面遷移図 ×2 / input hidden 高木浩光 ×2 / CSSXSS 高木 ×2 / html 遷移図 ×2 / トークン web ×2 / webアプリワンタイムトークン ×2 / セッションID hidden ×2 / セッション変数セッションオブジェクト高木浩光 ×2 / php 画面遷移制御 ×2 / ワンタイムトークン実装 ×2 / セッションID サーバワンタイムトークン ×2 / php hiddenをsession ×2 / MD5 JavaScript CSRF ×2 / php チケット法セッションが残る ×2 / spring token ×2 / ワンタイム csrf ×2 / ＣＳＲＦワンタイムトークン ×2 / hidden ページトークン ×2 / session 設計書 reqest 画面 ×2 / Referer チェック ×2 / xsrf トークン ×2 / hidden takagi ×2 / バッファオーバーフロー対策 php ×2 / CSRF struts2 ×2 / csrf takagi-hiromitsu.jp ×2 / java name="sessionid" valueを取ってきたい ×2 / ワンタイムトークン java session ×2 / takagi CSRF ×2 / joomla ワンタイムトークン ×2 / トークン漏洩 ×2 / csrf対策 Java ×2 / PHPワンタイムトークン ×2 / web トークン ×2 / php トークンワンタイム ×2 / java リクエストトークン値 ×2 / input hidden トークン ×2 / トークン Java Web 作成 ×2 / クロスサイトリクエストフォージェリ対策戻る ×2 / Smarty ワンタイムトークン ×2 / md5 脆弱性トークン ×2 / CSRF 説明図 ×2 / "セッションID" 発行ウインドウ複数 ×2 / 複数ウィンドウ Webアプリ ×2 / hidden sessionid 端末識別番号 ×2 / hidden 脆弱性 input SESSION ×2 / 設計図 webアプリ ×2 / Java Sesson管理 Hidden 実装 ×2 / セッションID ハッシュ site:http://takagi-hiromitsu.jp/ ×2 / セッション管理しない ×2 / csrf ワンタイム ×2 / csrf 複数ページ ×2 / ワンタイムトークン法 PHP ×2 / CSRF 危険性 ×2 / java セッションワンタイム ×2 / セッションハイジャック対策 java ×2 / CSRF Html Hidden 改ざん ×2 / hidden post パラメタ ×2 / html ワンタイムトークン ×2 / session.removeAttribute ×2 / 画面遷移方式 ×2 / hidden cookie ×2 / ワンタイムトークン画面更新 ×2 / HTML HIDDEN FORM ×2 / ブラウザ csrf ×2 / 画面遷移図点線 ×2 / SSL GET 取得できない ×2 / トークンGET ×2 / ワンタイムURL Java ×2 / CSRF 対策トークン ×2 / セッション PHP 同じ画面複数 ×2 / hidden 値を入れる ×2 / セッション複数ウィンドウ ×2 / php ワンタイム・トークン ×2 / クロスサイト・リクエスト・フォージェリ対策 java ×2 / 高木浩光 csrf 対策 ×2 / ワンタイムトークン格納 ×2 / CSRF 対策例 ×2 / java token session ×2 / クロスサイトリクエストフォージェリ ×2 / 日曜 -hiromitsu.jp ×2 / hidden 変更ｈｔｍｌ ×2 / php ワンタイムトークン memchached ×2 / xsrf対策 ×2 / セッションハイジャック hidden 対策 ×2 / チケットトークン ×2 / トークン面倒 ×2 / hidden 高木浩光 ×2 / php GD 白抜き文字 ×2 / history.back ワンタイムトークン ×2 / csrf 対策トークン取得 ×2 / ワンタイム・トークン高木 ×2 / java hidden 日付 ×2 / クロスサイトリクエストフォージェリ struts ×2 / cookie ワンタイム ×2 / csrf token: Required ×2 / Java CSRF対策 ×2 / ｐｈｐワンタイムトークン ×2 / java ワンタイムトークン ×2 / 自宅 DB 更新 ×2 / XSS 検査 ×2 / hidden action HTML ×2 / ワンタイムID -セキュアード ×2 / ワンタイムトークンセッションハイジャック ×2 / Java ワンタイムトークン生成 ×2 / referer 画面遷移チェック ×2 / xoops トークン ×2 / -hiromitsu.jp バッファオーバーフロー ×2 / Hidden 改竄 ×2 / トークンIDとは ×2 / セッションハイジャック HIDDEN ×2 / python ワンタイムトークン ×2 / hidden http ×2 / text hidden ×2 / 高木 CSSXSS ×2 / 確認画面 CSRF ×2 / xss トークン実装 ×2 / HIDDENの値を変更 ×2 / セッションハイジャックよりCSRF ×2 / CSRF ワンタイムトークン方式 ×2 / 高木浩光 hidden ×2 / 高木浩光 CSRF対策 ×2 / hidden 値 ×2 / トークンチケット php ×2 / CSSXSS脆弱性 hidden ×2 / 高木ＣＲＦ ×2 / hidden改竄ハッシュ ×2 / ajax jsf token ×2 / トークン画面制御 ×2 / http hidden 安全 ×2 / PHP ワンタイム・トークン実装 ×2 / JAVA ワンタイムトークン ×2 / PHP 更新セッション二重 ×2 / 推奨しない ×2 / セッション md5 php トークン ×2 / 高木セッショントークン ×2 / csrf トークン実装 ×2 / csrf チケット ×2 / ワンタイムトークンＣＳＲＦ高木 ×2 / ワンタイム変数 ×2 / クロスサイトリクエストフォージェリ対策ワンタイムトークン ×2 / JavaScript セッションID 複数ウィンドウ ×2 / ブラウザバックワンタイムページトークン ×2 / hidden値 ×2 / CSRF対策湾タイムトークン ×2 / ログイン管理トークン方式 ×2 / webアプリケーショントークン ×2 / ワンタイムトークンセキュリティ php ×2 / hiddenの値を変更 javascript ×2 / ruby csrf ×2 / Java Token ×2 / java トークン生成 ×2 / 複数 window 対策 ×2 / Cross-Site Request Forgery ×2 / http request hidden ×2 / CSRF 高木反論 ×2 / csrf トークン固定 session_id ×2 / 高木ワンタイム ×2 / CSRF hidden トークン ×2 / Struts CSRF ×2 / csrf 固定トークン ×2 / Cookie hidden ×2 / session uniq_id ×2 / 高木浩光 CSRF ワンタイム ×2 / JSF ワンタイムトークン ×2 / CSRF トークン高木 ×2 / クロスサイトリクエストフォージェリ Cross Site Request Forgery ＳＳＬ ×2 / ワンタイム -hiromitsu.jp ×2 / CSRF 検査方法 ×2 / csrf-token ×2 / webアプリケーション 2重送信対策 ×2 / php csrf対策 referer ×2 / java 画面パラメタ ×2 / プレビュー画面 hidden PHP ×2 / ワンタイムトークン発行方法 ×2 / フォーム Hidden プレビュープログラム php ×2 / Webアプリワンタイムトークン ×2 / PHP ウェブアプリ遷移図 ×2 / ＣＳＲＦ対策 ×2 / CSRF 実装方法 PHP ×2 / ワンタイムチケットログイン SESSION ×2 / ワンタイムトークン意味 ×2 / request hidden ×2 / webアプリ画面遷移図 ×2 / POST 遷移二重送信 OR 登録 ×2 / クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法 ×2 / セッションハイジャック java ×2 / 擬似乱数生成暗号学 ×2 / CSRF ://takagi-hiromitsu.jp ×2 / CSRF セッションID ハッシュ ×2 / POST トークン ×2 / Java CSRF ×2 / java csrf 実装 ×2 / Java セッションハイジャック対策 ×2 / html 次画面 ×2 / CSRF tokens ×2 / html hidden 脆弱性 ×2 / ダブルリクエスト対策ワンタイムトークン ×2 / spring mvcトークン ×2 / -hiromitsu.jp PHP ×2 / CSRF対策 hidden ×2 / クロスサイトリクエストフォージェリワンタイムキー ×2 / Webアクセストークン ×2 / 高木浩光乱数表 ×2 / ワンタイムチケット Java ×2 / Hidden 複数ウインドウセッション ×2 / csrf チェック ×2 / csrf対策高木 ×2 / html テキスト見えないようにする ×2 / ワンタイムチケット遷移 ×2 / クロスサイト・リクエスト・フォージェリ対策 Java ×2 / セッション -hiromitsu.jp ×2 / ワンタイムトークン php 生成 ×2 / hiddenトークン CSRF ×2 / csrf 対策ワンタイムトークン ×2 / POST 画面遷移制御 ×2 / CRSF 同時編集 ×2 / webトークン ×2 / ワンタイムトークンチェック機能 ×2 / ワンタイムトークン複数のウィンドウ ×2 / java クロスサイトリクエストフォージェリ対策 ×2 / ワンタイムトークンフレーム ×2 / csrf対策ワンタイムチケット ×2 / cookie ワンタイムトークン ×2 / hidden POST ×2 / takagi セッション hidden ×2 / 戻るボタン対策 token ×2 / ワンタイムトークン Cookie ×2 / CSRF cookie ×2 / hidden request ×2 / http request 改竄対策 ×2 / "ワンタイムトークン" php ×2 / 実装美学 ×2 / spring ワンタイムトークン ×2 / CSSXSS CSRF ×2 / HTTP POST 改竄対応 ×2 / csrf トークン hidden ×2 / 画面遷移図 GUI ×2 / ワンタイムチケット生成 ×2 / Ｗｅｂトークン ×2 / csrf セッションハッシュ ×2 / ワンタイムチケットトークン ×2 / トークンチェックリクエストフォージェリ穴 ×2 / CSRF 対策のトークン漏洩 ×2 / ｗｅｂトークン ×2 / hidden方式 ×2 / 複数ウィンドウ session cookie ×2 / html hidden トークン ×2 / CSRF 対策ワンタイム ×2 / アプリ開発自宅 ×2 / 高木浩光ハッシュ ×2 / CSRF ワンタイムセッション ×2 / http hidden ×2 / ワンタイムトークン効果 ×2 / Struts ワンタイムトークン ×2 / CSRF 対策 hidden ×2 / クロスサイトリクエストフォージェリ戻るボタン java ×2 / cookie トークン ×2 / CSRF対策とは ×2 / -hiromitsu.jp セッションID MD5 ×2 / java token 作成トークンリクエストフォージェリ ×2 / クロスサイトリクエストフォージェリワンタイム ×2 / token java csrf ×2 / CSRFとは図 ×2 / ワンタイムトークン実装方法 ×2 / セッションIDをCookieで EC ×2 / ワンタイムトークン csrf 対策 ×2 / CSRF 高木 WAS ×2 / tomcat ワンタイムトークン ×2 / Java ワンタイムタイムトークン ×2 / java トークン作成 ×2 / トークン WEB ワンタイム ×2 / php csrf トークン ×2 / struts2 トークン条件追加 ×2 / サブミットセッションワンタイム ×2 / クロスサイトリクエストフォージェリ原因 ×2 / hidden html 正 ×2 / php csrf対策 ×2 / csrf対策 token ×2 / cs(Referer)を消す ×2 / csrf "java" トークン ×2 / token webアプリ ×2 / java hidden ×2 / ワンタイムトークンの実装 ×2 / html hidden sessionid csrf ×2 / ワンタイムトークン java csrf ×2 / トークン csrf ×2 / ワンタイムトークン管理 ×2 / ワンタイムトークン csrf対策 ×2 / CSRF Java ×2 / php ワンタイムトークン作り方 ×2 / csrf 対策 php ×2 / CSRF ワンタイムトークン javascript ×2 / ECサイトセッション改ざんトークン ×2 / ワンタイムトークンクッキー複数画面 ×2 / javascript トークンポスト ×2 / http post hidden ×2 / -hiromitsu.jp オブジェクト指向 ×2 / セッションid hidden ×2 / token csrf ×2 / CSRF ライブラリ ×2 / フォームトークン ×2 / ワンタイムURL PHP ×2 / java セッショントークンソース ×2 / セッション管理機構 ×2 / hiddenの改竄 ×2 / わんたいむとーくん ×2 / CSRF +ヘッダフィールド ×2 / php ワンタイムトークン実装 ×2 / hidden 値変更 ×2 / CSRF site:takagi-hiromitsu.jp ×2 / 高木トークン ×2