はてな認証 - rkm
はてなでは、CSRFへの対策として、セッションIDを用いた検査を行う方法を採用しています。
セッションID は Cookie に保存されている rk パラメータの値を MD5 BASE64 でシリアライズした値になります。Cookie を取得可能なサードパーティ製ツールであれば、rk パラメータをエンコードした値を rkm というパラメータ名で同時に送信することにより、POST によるデータの送信が可能です。
編集履歴
- 2005年7月15日 仕様公開
- 2010年12月13日 Hatena Developer Center で改めて公開