[PHP-users 11859] Re: PHPバージョンによる相違
Yasuo Ohgaki
php-users@php.gr.jp
Thu, 28 Nov 2002 12:19:00 +0900
大垣です。
Ryotaro Shimazu wrote:
>>hiddenで変数を渡す場合、配列にした値をserialize、圧縮、urlencode
>>しmessage digest方式で改竄チェックをするsecure_serialize
>>関数という関数を作ってチェックしています。ずいぶん前に、zend.com
>>のCode Exchangeにポストしているコードと仕組みは同じです。
> 自分なりにzend.comを探してみたのですが、
> http://www.zend.com/codex.php
> のどこかに、そのコードはあるのでしょうか? それとも全然別のところでしょ
> うか?
http://www.zend.com/codex.php?id=626&single=1
にあります。このコードはシステムが設定したPOST/GET/COOKIE
の値が改竄されていないかチェックするものですが、同様の仕組みで
前に説明したsecure_serializeを実装できます。
単純にmessage digest方式の改竄チェックをしているだけおおげ
ざなものではありませんが、おかしなリクエストが送られていないか
効率良くチェックできます。
--
Yasuo Ohgaki