■1 Ruby の CGI::Session はてな認証APIで tDiary にログイン (2) で書いた「ログイン前からセッションを発行しているので、Session Fixation の危険性がある」という話に関連して、 CGI::Session の挙動を調べてみた。 やりたいことは、以下の2つ。 セッショ... 続きを読む

• www.machu.jp
• テクノロジー

mysql, 運用Web アプリケーションとは切っても切れないセッション機構。DB ベースでセッション管理を行なって得られた知見と、それを元に考察した結果をまとめてみます。 セッションデータの特性DB で管理される他のデータに比べ、セッションデータはかなり特殊... 続きを読む

• d:id:LukeSilvia
• テクノロジー