HOMELv011 パスワードリセットトークンが作成日時のみに基づいて生成されている場合のリスクはどれか。 2026年3月18日 生成アルゴリズムが単純で予測可能な場合、攻撃者は有効なトークンを生成し、他人のパスワードを変更できる。 Flaskで、文字列を直接テンプレートとしてレンダリングする危険な関数はどれか。 多段階のフォームにおいて、隠しフィールドの値を書き換えて価格を変更する攻撃はどれか。
