"Refererと共に端末IDもリクエストヘッダとして送信されているわけで、セッションID入りURLと端末IDがセットで流出するのだから、当然、同じHTTPリクエストを送るだけの方法でなりすましアクセスされてしまう"

tenkao のブックマーク 2007/02/25 01:25

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4049136/comment/tenkao" data-user-id="tenkao" data-entry-url="https://b.hatena.ne.jp/entry/takagi-hiromitsu.jp/diary/20070223.html" data-original-href="http://takagi-hiromitsu.jp/diary/20070223.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Ftakagi-hiromitsu.jp%2Fdiary%2F20070223.html" data-user-icon="/users/tenkao/profile.png">高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか</a><br><p style="clear: left">&quot;Refererと共に端末IDもリクエストヘッダとして送信されているわけで、セッションID入りURLと端末IDがセットで流出するのだから、当然、同じHTTPリクエストを送るだけの方法でなりすましアクセスされてしまう&quot;</p><a class="datetime" href="https://b.hatena.ne.jp/tenkao/20070225#bookmark-4049136"><span class="datetime-body">2007/02/25 01:25</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか

takagi-hiromitsu.jp2007/02/24

■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか WEB+DB PRESS誌のVol.37に「携帯サイト開発実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。端末認証登録が必...

163 人がブックマーク・22 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか

はてなブックマーク

公式Twitter

はてなのサービス