「安全なWebアプリケーションの作り方」を読んでセッションを復習してみた - As a Futurist...

タイトルが長くて略称があれば知りたい感じの「安全な Web アプリケーションの作り方」を暇を見つけて読んでいます。今まであいまいなままだった部分を順を追って説明してくれるので、本当に助かります。Web アプリ作りの初心者は卒業したかなーという人は必ず目を通しておくと良いと思います。 Cookie を用いたセッションについて復習 「HTTP はステートレスで」とかいう話はよく聞きますが、じゃあどうやってセッション管理するのがいいの？って話をよく考えると体系的に聞いたことがなかった！というわけで、この本で文字通り体系的に学び直すことができました。 その中でも、「セッション ID の固定化」という話題はちゃんと分かってなかった部分があったので、こちらのサイトを参考に PSGI なアプリケーションを作ってみました(僕の書いたアプリ自体はその他の脆弱性に溢れていますがｗ)。コードはエントリの最後に。

[riywo]

主眼はセッションというよりPSGIアプリ作りだったりする。

[syque]

Cookie を用いたセッションの利用方法のおさらい。セキュリティの考え方と合わせて。

[ockeghem]

『Webアプリ作りの初心者は卒業したかなーという人は必ず目を通しておくと良い』<紹介ありがとうございます/『略称があれば知りたい』<皆さん「徳丸本」と呼ばれます #wasbook

[Yasun]

“Plack::Middleware::Session で Session Fixation 対策 – punitanのメモ”

[userinjapan]

本当の基礎から手を抜かず丁寧にっていう本はやっぱり人気ある

[h5y1m141]

"こんな感じで「安全なWebアプリケーションの作り方」は読みながら自分でアプリケーション作って試してみるといいですよ！" この本も気になっていて書いたい本が多くて困る。

[kzfm]

お、この本面白そう。

[nihen]

【よく考えたらこれではキーを変えられないですね】ん、これはどういう意味だろう？

[hisasann]

この本面白そうですね