セキュリティについて質問です。会員のみ閲覧できるページで、フォーム処理にてデータを削除させる場合、CSRF攻撃を受けない(IDを書き換えられて、対象会員ではないデータを削除されない)と思って大丈夫ですかね?-データを削除する時に、フォーム処理を実行した人物が、データを所持する会員か調べるプログラムを書いてはいるのですが、フォーム処理が上記のとおりであれば、そこまでする必要ないのでは?と思い、質問しました。フォーム処理のセキュリティについて詳しい方教えてください。
フォーム以外から得る情報で認証しているなら大丈夫。ただ、それにしても、ログイン中の会員がCSRFの共犯者にされる可能性は排除できないし、そこまで見ても会員本人が攻撃対象となって自分で自分のデータを破壊するCSRFを食らったら同じ事かと。
詳しくありがとうございます。>ログイン中の会員がCSRFの共犯者にされる可能性は排除できないこれをどうやってやるのか調べた限りではわからないのですが、可能性としてはあるわけですね。セッションハイジャックに関してはURLに埋め込む形ではないので大丈夫だと思うのですが、もう少し調べたいと思います。
みんなの回答 1 件
フォーム以外から得る情報で認証しているなら大丈夫。
ただ、それにしても、ログイン中の会員がCSRFの共犯者にされる可能性は排除できないし、
そこまで見ても会員本人が攻撃対象となって自分で自分のデータを破壊するCSRFを食らったら同じ事かと。
個人的にはサービスにもよるけど、単にデータ破壊のリスクだけなら巻き戻しだけできるようにしておけば良いと思うけど。
そんでも厳密にしないといけないのなら、接続IPとかセッションIDも絡めた(外部の攻撃者には推定できない値を使った)ハッシュ値を生成してチェック用のパラメータとすれば安心だと思う。
まぁ、いろいろ検討できる方法はあるだろうとは思う。
関連するトピックス