定期的にトークンを変更したほうが良いですか？

そうですね。IPA の資料も参照すると良いでしょう。

2021年4月10日

ユーザー

セッションでCSRF対策がすぐ実装できることを知り感銘を受けました。

一度発行したトークンは同じものがずっと使われているように思うのですが、実際にWebサービスでこうした対策を施す際は、あまり長い時間同じトークンを使うことは望ましくないと考えて良いでしょうか。トークン更新の実装はセッション期限を短く設定するのか、発行日時をユーザー毎に記録して経過日数を測るのか等、伺えましたら幸いです。

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは？

このレッスンの質問と回答（4）

この質問のレッスン

PREMIUM

【旧版】 PHPでTodo管理アプリを作ろう関数編

PHPとMySQLでTodo管理アプリを作りながら、ウェブサービス開発の基本を学んでいきます。

#15 トークンの挙動を確認しよう

ドットインストール - 3分動画でマスターできるプログラミング学習サービス

定期的にトークンを変更したほうが良いですか？

このレッスンの質問と回答（4）

この質問のレッスン

サービスメニュー

ご利用にあたって

ソーシャルメディア

更新情報