クロスサイトリクエストフォージェリ
2008年05月14日10:32
僕はあまりハッキングに興味が無い。 やればできるのはわかっているのでつまらないし、それよりも、既存のシステムの欠点をドラスティックに改善する新しいシステムの設計とその手法を研究するほうがずっと難しくてやりがいがあると感じるからだ。
でも、今日、ふと、疲れていて、なんとなく mixi に自動的に日記を追加する方法が無いかな... と思って漠然と調べていたら、面白い事に気が付いた。 mixi では、日記を不正に追加することがないように、post_key というランダムなトークンを発行して、これが一致しない場合は、不正アクセスとみなして、日記の作成を行わないようになっている。
でも、今日、ふと、疲れていて、なんとなく mixi に自動的に日記を追加する方法が無いかな... と思って漠然と調べていたら、面白い事に気が付いた。 mixi では、日記を不正に追加することがないように、post_key というランダムなトークンを発行して、これが一致しない場合は、不正アクセスとみなして、日記の作成を行わないようになっている。