Session管理してる? (221レス)
上
下
前
次
1-
新
43
(1)
:
名無しさん@おへそいっぱい。
[mage] 2001/06/26(火)10:45 ID:???
AA×
[240|
320
|
480
|
600
|
原寸
|
GIF
|
べ
|
レス栞
|
レス消
]
43: 名無しさん@おへそいっぱい。 [mage] 2001/06/26(火) 10:45 ID:??? セッション ID を盗まれると言うことは、意味的にサーバサイドの セッション情報ごと盗まれるのと等しい。ただ、情報が丸見えでは なく、どのような情報か想像しずらいという人間的な利点があるだけ。 ユーザ認証後のセッション ID を盗まれたら、アプリケーションを 乗っ取られたのと事実上同じ。セキュリティを確保したければ SSL と併用せれ。 http://medaka.5ch.net/test/read.cgi/php/990627898/43
セッション を盗まれると言うことは意味的にサーバサイドの セッション情報ごと盗まれるのと等しいただ情報が丸見えでは なくどのような情報か想像しずらいという人間的な利点があるだけ ユーザ認証後のセッション を盗まれたらアプリケーションを 乗っ取られたのと事実上同じセキュリティを確保したければ と併用せれ
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 178 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
ぬこの手
ぬこTOP
0.019s
