[PHP-users 11859] Re: PHPバージョンによる相違

Yasuo Ohgaki php-users@php.gr.jp
Thu, 28 Nov 2002 12:19:00 +0900


大垣です。

Ryotaro Shimazu wrote:
>>hiddenで変数を渡す場合、配列にした値をserialize、圧縮、urlencode
>>しmessage digest方式で改竄チェックをするsecure_serialize
>>関数という関数を作ってチェックしています。ずいぶん前に、zend.com
>>のCode Exchangeにポストしているコードと仕組みは同じです。
> 自分なりにzend.comを探してみたのですが、
> http://www.zend.com/codex.php
> のどこかに、そのコードはあるのでしょうか? それとも全然別のところでしょ
> うか?

http://www.zend.com/codex.php?id=626&single=1

にあります。このコードはシステムが設定したPOST/GET/COOKIE
の値が改竄されていないかチェックするものですが、同様の仕組みで
前に説明したsecure_serializeを実装できます。

単純にmessage digest方式の改竄チェックをしているだけおおげ
ざなものではありませんが、おかしなリクエストが送られていないか
効率良くチェックできます。

--
Yasuo Ohgaki