Session管理してる? (221レス)
上
下
前
次
1-
新
49
:
名無しさん@おへそいっぱい。
2001/06/27(水)00:52
ID:DNFpNq1I(1)
AA×
>>39
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
49: 名無しさん@おへそいっぱい。 [] 2001/06/27(水) 00:52 ID:DNFpNq1I いくら強力な暗号化アルゴリズムを使っても、キーがサーバ側に あったら意味ないでしょ。盗んだ側にとっては ID が暗号化され ているかどうかなんて関係なく、盗んだ Cookie をそのまま送り 返せばよいのだから (だから >>39 でクライアント側の IP ア ドレスをキーにハッシュかけようとした)。 あ、俺が考えてるのは中継サーバ等で Cookie が盗まれた場合ね。 総当りでのセッション ID 盗難防止という話だったら暗号化だけで 効果は高い。んーでも総当りなんて目立つ方法で盗もうとする莫迦 いるか? だから、わざわざセッション ID を暗号化してもたいした 効果がないと思っただけ。 http://medaka.5ch.net/test/read.cgi/php/990627898/49
いくら強力な暗号化アルゴリズムを使ってもキーがサーバ側に あったら意味ないでしょ盗んだ側にとっては が暗号化され ているかどうかなんて関係なく盗んだ をそのまま送り 返せばよいのだから だから でクライアント側の ア ドレスをキーにハッシュかけようとした あ俺が考えてるのは中継サーバ等で が盗まれた場合ね 総当りでのセッション 盗難防止という話だったら暗号化だけで 効果は高いんーでも総当りなんて目立つ方法で盗もうとする莫迦 いるか だからわざわざセッション を暗号化してもたいした 効果がないと思っただけ
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 172 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
ぬこの手
ぬこTOP
0.032s