エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
あまり知られていない携帯でセッションを使う場合の重要な問題 - toytools log
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
あまり知られていない携帯でセッションを使う場合の重要な問題 - toytools log
意図しないセッションジャックの可能性 最近「プロペ。」というサービスを公開しました http://d.hatena... 意図しないセッションジャックの可能性 最近「プロペ。」というサービスを公開しました http://d.hatena.ne.jp/toytools/20080712 http://prope.in/ 開発中に携帯サイトでセッションを使う際に、意識して対策しておかないとまずい点に気づきました。 ネットでもこういった方法について触れられていることが無いので、この問題に対する対策を行っている場合は意外と少ないのではないでしょうか 問題点は、専用の対策を行っていなければユーザーが意識せずにセッションジャックを行ってしまう可能性です ユーザー【A】がセッションID【1】がついたURLをブックマーク ユーザー【A】がしばらくサイトを使わないことでセッションID【1】がサーバー側で破棄される ユーザー【B】がログインした際に、セッションID【1】が付与される サーバー側から見るとすでに破棄されたセッション