[PHP-users 11859] Re: ＰＨＰバージョンによる相違

[Yasuo Ohgaki]

大垣です。

Ryotaro Shimazu wrote:
>>hiddenで変数を渡す場合、配列にした値をserialize、圧縮、urlencode
>>しmessage digest方式で改竄チェックをするsecure_serialize
>>関数という関数を作ってチェックしています。ずいぶん前に、zend.com
>>のCode Exchangeにポストしているコードと仕組みは同じです。
> 自分なりにzend.comを探してみたのですが、
> http://www.zend.com/codex.php
> のどこかに、そのコードはあるのでしょうか？　それとも全然別のところでしょ
> うか？

http://www.zend.com/codex.php?id=626&single=1

にあります。このコードはシステムが設定したPOST/GET/COOKIE
の値が改竄されていないかチェックするものですが、同様の仕組みで
前に説明したsecure_serializeを実装できます。

単純にmessage digest方式の改竄チェックをしているだけおおげ
ざなものではありませんが、おかしなリクエストが送られていないか
効率良くチェックできます。

--
Yasuo Ohgaki