大垣さんは間違った自動ログインの実装として『セッションIDクッキーの有効期限を長くする』を挙げているけど、トークン方式に比べてなぜリスクが増すのか説明して欲しいです

ockeghem のブックマーク 2010/10/20 09:20

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/8230167/comment/ockeghem" data-user-id="ockeghem" data-entry-url="https://b.hatena.ne.jp/entry/s/gihyo.jp/dev/serial/01/php-security/extra/001208" data-original-href="https://gihyo.jp/dev/serial/01/php-security/extra/001208" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgihyo.jp%2Fdev%2Fserial%2F01%2Fphp-security%2Fextra%2F001208" data-user-icon="/users/ockeghem/profile.png">【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する | gihyo.jp</a><br><p style="clear: left">大垣さんは間違った自動ログインの実装として『セッションIDクッキーの有効期限を長くする』を挙げているけど、トークン方式に比べてなぜリスクが増すのか説明して欲しいです</p><a class="datetime" href="https://b.hatena.ne.jp/ockeghem/20101020#bookmark-8230167"><span class="datetime-body">2010/10/20 09:20</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する | gihyo.jp

gihyo.jp2008/04/14

なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する自動ログイン機能は便利ですが、セキュリティ上のリスクを確実に...

34 人がブックマーク・6 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する | gihyo.jp

はてなブックマーク

公式Twitter

はてなのサービス