Session管理してる? (221レス)
前次1-
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
43(1): 名無しさん@おへそいっぱい。 [mage] 2001/06/26(火)10:45 ID:??? AAS
セッション ID を盗まれると言うことは、意味的にサーバサイドの
セッション情報ごと盗まれるのと等しい。ただ、情報が丸見えでは
なく、どのような情報か想像しずらいという人間的な利点があるだけ。
ユーザ認証後のセッション ID を盗まれたら、アプリケーションを
乗っ取られたのと事実上同じ。セキュリティを確保したければ SSL
と併用せれ。
44(2): 名無しさん@お腹いっぱい。 2001/06/26(火)15:40 ID:??? AAS
>43
ID+有効期限を暗号化して発行すれば、
多少マシになる。
前次1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.016s