http://freedom-to-tinker.com/sites/default/files/csrf.pdf
pseudo random number를 form 에 삽입하고, 이 값과 쿠키 모두를 사용해 사용자를 인증하라는 내용. Essential PHP Security (PHP보안: 몇줄의 코드로 안전하게)에서도 잘 다루고 있는 내용입니다. PHP 보안책은 trax님 덕분에 읽게 된 책인데, 한마디로 강추!
Tags:
http://freedom-to-tinker.com/sites/default/files/csrf.pdf
pseudo random number를 form 에 삽입하고, 이 값과 쿠키 모두를 사용해 사용자를 인증하라는 내용. Essential PHP Security (PHP보안: 몇줄의 코드로 안전하게)에서도 잘 다루고 있는 내용입니다. PHP 보안책은 trax님 덕분에 읽게 된 책인데, 한마디로 강추!