[B! セキュリティ][Session] akatakunのブックマーク

akatakun id:akatakun

セキュリティとSessionに関するakatakunのブックマーク (2)

secret_key_baseからのhack - Qiita
1. 初めに Rails使ってる人ならお馴染みのsecret_key_baseですが，漏れたらどうまずいのかを調べてみたので，まとめてみます． 2. secret_key_baseの用途 Railsはクッキーの中にsession情報が入っており，その情報によってユーザの識別をしているようです．例えば，次のようなクッキーの場合 NVB2RGdRcTh4bGJEbHJQMG5DT0JUNzJwaVNIeDFmQ2dxdFlFaVNsMHgxeGRsU2FNUTZsSU5UQWJDOXdtamNSMTdHQ1RwQUN4dnVDSXh3bG9PNHRDbXpyRnlIYUVHQmpodXFKVHRRY2RuamZsazFGOXNuNEEwS3hUUGI4eDMxblpIRm9HWjZVZXd5K0d1TGxGYzBTVFRRPT0tLVo2bjFmMERWRENKVzJ3dXZJVDZ0S
akatakun 2018/07/21
cookie内にuser_idしければuser_idを変えるだけでユーザの変更ができるので、パスワードも含んでいると

Cookie

Session

Rails

セキュリティ
リンク
セッションの危険性と対策 | 365日の紙PHP（10日目） | Feijoa.jp
akatakun 2018/07/21
セッションはサーバに保存され、クッキーにセッションIDを保持することでユーザの接続を維持できる，セッション・フィクセーション: 自身のセッションIDでログインさせる攻撃

Cookie

Session

セキュリティ

ことはじめ
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx