はてなブックマーク - さくらインターネットの会員メニュー画面のセッション情報はログアウトしても1年たっても消えない件

さくらインターネットの会員メニュー画面のセッション情報はログアウトしても1年たっても消えない件

neta.ywcafe.net

タグ : security セキュリティさくらインターネット web session hosting sakura sakura-internet php cookie

コンピュータ・IT 96 users

Web屋のネタ帳Ｗｅｂビジネスに必要な「戦略」「システム」「デザイン」の３要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにＷｅｂがらみのシステム＆デザイン業界に関する小ネタとツッコミの雑記です。再現手順 ※環境は、WinXP+Firefox1.5。Cookie情報の参照と編集には Add N Edit Cookies :: Firefox Add-onsを使用した。さくらインターネットのユーザーの契約情報などを見る画面において、ロ... > このページを見る

最終更新時間: 2007年04月16日09時37分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

webmarksjp サーバ, cookie, php, えー, security, さくらインターネット, sakura-internet, sec
セキュリティ 2008/07/13
ringod sakura-internet, sec
>>ユーザーは明示的に「ログアウト」ボタンを押しているのに、サーバー側のセッション情報が消えていない-> Re: 会員メニューのセッションに関する指摘について http://neta.ywcafe.net/000731.html 2007/10/16
Meguu internet, security, server
さくらのアホウ…。 2007/05/05
t-murachi セキュリティ
tb飛ばしたら「403 Throttled」とか言われて怒られちゃったのでこちらから。http://harapeko.asablo.jp/blog/2007/04/17/1414183 2007/04/17
miya2000 security
↓<del>「認証キー」一般的なセッション管理と違うのかな? (ログアウトしたら認証キーを無効にするとかできない?)</del>/「（暗号化されたユーザID等）」あーそうか。 2007/04/17
ore_de_work 非鯖屋, 非セキュリティ屋, セキュリティ
それが悪ならそもそもそのクッキー情報を己はどーやって手に入れたんだって話につながる。その前に自分の足元を確認するべき。そもそもispでsshかいほうしてるところはブルートされたら終わる('A`)ﾄｸﾆｻｸﾗ 2007/04/16
inamenai セキュリティ
さくら側からの反論。→http://tanaka.sakura.ad.jp/archives/000970.html 続きエントリあり。 2007/04/16
HiromitsuTakagi セキュリティ, 半可通
間違い。SIDがセッションIDではなく認証キー（暗号化されたユーザID等）だということ。「1年前の古いセッション情報すら…消えていない」 < データベースから消せと？/ 認証キーが毎回変わるのに古いのも有効なのが問題 2007/04/16
Back security, php, session
ログアウトしたらセッションをきるのは常識ー。 2007/04/16
adamrocker さくらのセッション管, server, security
ログアウト処理はブラウザのCookie削除だけでなくサーバサイドのセッション情報も削除すべき。不正に残っている場合を考えGCを定期的にかけると良い。 2007/04/16
check6
や、やめてよ！これでパス無しで凌いでいるのだから（お 2007/04/16
mukaken security
今、サーバをレンタルしてるんですが…。早く対処して欲しい。 2007/04/16
cubed-l セキュリティ
検証してみるか 2007/04/16
oinume security
そうなんだ... 2007/04/16