おためし受講中

セキュリティ入門 -クロスサイトリクエストフォージェリ(CSRF) PHP編-

■ 安全なWebアプリケーションを作るために

この授業では、Webアプリケーションの代表的な脆弱性であるクロスサイトリクエストフォージェリ(CSRF)の概要とその対策方法を、PHPのサンプルを通じて学ぶことが出来ます。CSRFの攻撃を受けると、利用者は本人の意図にそぐわない処理を実行させられる場合があります(例: 掲示板への書き込みや、オンラインショッピングでの物品購入など)。

安全なWebアプリケーションを作るため、脆弱性と対策方法を学んでいきましょう。


※ この授業ではCSRF対策としてsession_idをトークンとして利用していますが、XSS等の攻撃によりトークンが漏れた際、セッションハイジャックにつながるおそれがあるため、session_idをそのまま用いるのではなく、SHA-2などでsession_idをハッシュ化した値を用いることがより望ましいです。(スクープログラミング担当 岩田) 2015/04/26追記

学生代表

  • 大木 しのぶ

    大木 しのぶ

    スクー放送部

【ノート機能】
授業内容や覚えておきたいポイントなど、ノートに自由に残せます

再生位置挿入 資料挿入
筆記アシスト
ONOFF