CSRF対策基底クラス

CSRF対策をトークンを用いて対策するためのコード

• author: Keita Arai <cocoiti@comio.info>
• access: public

Located in /class/Plugin/Csrf.php (line 22)

Ethna_Plugin_Abstract
   |
   --Ethna_Plugin_Csrf

string $token_name = 'ethna_csrf' (line 29)

• var: 共有トークン名
• access: protected

Inherited Variables

Inherited from Ethna_Plugin_Abstract

Ethna_Plugin_Abstract::$action_form
Ethna_Plugin_Abstract::$af
Ethna_Plugin_Abstract::$backend
Ethna_Plugin_Abstract::$config
Ethna_Plugin_Abstract::$config_default
Ethna_Plugin_Abstract::$controller
Ethna_Plugin_Abstract::$ctl
Ethna_Plugin_Abstract::$logger
Ethna_Plugin_Abstract::$name
Ethna_Plugin_Abstract::$session
Ethna_Plugin_Abstract::$type

get (line 57)

トークンIDを取得する

• return: トークンIDを返す。
• access: public

string get ()

---

Redefined in descendants as:

• Ethna_Plugin_Csrf_Session::get() : トークンIDを取得する

getTokenName (line 79)

トークン名を取得する

• return: トークン名を返す。
• access: public

string getTokenName ()

isValid (line 90)

トークンIDを検証する

• return: 正常の場合はtrue, 不正の場合はfalse
• access: public

mixed isValid ()

remove (line 68)

トークンIDを削除する

• return: トークンIDを返す。
• access: public

string remove ()

---

Redefined in descendants as:

• Ethna_Plugin_Csrf_Session::remove() : トークンIDを削除する

set (line 46)

トークンをViewとローカルファイルにセットする

• return: トークンのKey
• access: public

string set ()

---

Redefined in descendants as:

• Ethna_Plugin_Csrf_Session::set() : トークンをViewとローカルファイルにセットする

_generateKey (line 113)

キーを生成する

• return: keyname
• access: protected

string _generateKey ()

_get_token (line 124)

リクエストからトークンIDとリクエストIDを抜き出す

• return: 正常の場合はトークン名, 不正の場合はfalse
• access: protected

mixed _get_token ()

Inherited Methods

Inherited From Ethna_Plugin_Abstract

Ethna_Plugin_Abstract::__construct()
Ethna_Plugin_Abstract::getConfig()
Ethna_Plugin_Abstract::getName()
Ethna_Plugin_Abstract::getType()
Ethna_Plugin_Abstract::_detectName()
Ethna_Plugin_Abstract::_detectType()
Ethna_Plugin_Abstract::_load()
Ethna_Plugin_Abstract::_loadConfig()