CS-CartでCSRF対策に用いられるsecurity_hash
の取得方法。
PHP
fn_generate_security_hash();
Smarty
{""|fn_generate_security_hash}
JavaScript
Tygh.security_hash
fn_generate_security_hash
の実装を見る限り、CSRFトークンは使い捨てのワンタイムトークンではなく、セッションごとに作られる。つまり、セッション単位なら使い回しが可能。
More than 5 years have passed since last update.
CS-CartでCSRF対策に用いられるsecurity_hash
の取得方法。
fn_generate_security_hash();
{""|fn_generate_security_hash}
Tygh.security_hash
fn_generate_security_hash
の実装を見る限り、CSRFトークンは使い捨てのワンタイムトークンではなく、セッションごとに作られる。つまり、セッション単位なら使い回しが可能。
Register as a new user and use Qiita more conveniently