ak_tsukahara https://blog.hatena.ne.jp/ak_tsukahara/ コドモン Product Team Blog https://tech.codmon.com/ PHP セキュリティ 【追記 2026/2/26】 本記事の内容をもとに、第184回PHP勉強会＠東京で発表しました。Q&Aや補足情報も含めたスライドはこちらからご覧いただけます。 speakerdeck.com こんにちは。プロダクト開発部の塚原です。 業務でセキュリティに関する実装をする機会があり、その参考としてLaravelの内部実装を読むことがあります。今回は、そのコードリーディングの中で見つけた気づきをきっかけに調べたことをまとめてみました。 きっかけ：===ではダメなのか？ LaravelのCSRFトークン検証の実装を読んでいたとき、こんなコードが目に留まりました。 // Laravel の Verif… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.codmon.com%2Fentry%2F2026%2F02%2F10%2F121454" title="なぜ秘密情報の比較に===ではなくhash_equalsを使うのか ─ 内部実装と実践ガイド - コドモン Product Team Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/ak_tsukahara/20260210/20260210092919.jpg Hatena Blog https://hatena.blog 2026-02-10 12:14:54 rich https://tech.codmon.com/entry/2026/02/10/121454 1.0 100%