session を CookieStore した場合、セッション情報は完璧にブラウザからの情報まかせになり、なので、悪意のあるユーザーは、一度発行された任意のセッションを再現できてしまう、ということ。

inoueyuworks のブックマーク 2019/08/17 14:13

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/371784160/comment/inoueyuworks" data-user-id="inoueyuworks" data-entry-url="https://b.hatena.ne.jp/entry/s/oauth.jp/blog/2013/09/26/rails-session-cookie/" data-original-href="https://oauth.jp/blog/2013/09/26/rails-session-cookie/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Foauth.jp%2Fblog%2F2013%2F09%2F26%2Frails-session-cookie%2F" data-user-icon="/users/inoueyuworks/profile.png">Rails SessionにCookieStore使った時の問題点 - OAuth.jp</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/rails">rails</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/cookie">cookie</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left"> session を CookieStore した場合、セッション情報は完璧にブラウザからの情報まかせになり、なので、悪意のあるユーザーは、一度発行された任意のセッションを再現できてしまう、ということ。</p><a class="datetime" href="https://b.hatena.ne.jp/inoueyuworks/20190817#bookmark-371784160"><span class="datetime-body">2019/08/17 14:13</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Rails SessionにCookieStore使った時の問題点 - OAuth.jp

oauth.jp2013/09/26

今日 @mad_p さんからRT来てたこのツイートに関して、ちょっと調べたのでまとめときます。 Security Issue in Ruby on Rails Could Expose Cookies http://t.co/JlsXVEn4rZ — Ruby on Rails News (@RubyonRailsNe...

196 人がブックマーク・31 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Rails SessionにCookieStore使った時の問題点 - OAuth.jp

はてなブックマーク

公式Twitter

はてなのサービス