今日は以前のエントリ CodeIgniterの学習 23 - ワンタイムチケット(ワンタイムトークン)の機能を作って、CSRF対策をちょっとした気分になってみる http://d.hatena.ne.jp/dix3/20081017/1224196292 のCSRFライブラリを表題のように改良したので、使う人はいないかもしれんが貼っておく。 概要と使い方は以前とほぼ同じなので省略する。 変更点 $this->db_session → $this->session にした。(CodeIgniter Version1.7.0のSession.phpに移行したため) 問い合わせ処理の軽量化(クエリ発行回数を抑えた) get_sessh() get_sessh_all() を追加し、tokenバリデーション付きで簡単にsession内にhidden扱いのデータ保持と取り出しを出来るようにした 1)
