エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Ruby On Rails Security Guideの訳 : 2.Sessions 2.8|株式会社 フラッツ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Ruby On Rails Security Guideの訳 : 2.Sessions 2.8|株式会社 フラッツ
こんにちは。木村です。 今回は2.8 Session Fixation – Countermeasuresです。 原文の単語と全く違う言... こんにちは。木村です。 今回は2.8 Session Fixation – Countermeasuresです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 2.8 Session Fixation – 対策方法 - コードの1行がsession fixationからあたなを守るでしょう。 最も効果的な対策方法はログインが成功した後に、新しいセッションIDを発行して古いセッションを無効にすることです。この方法では、攻撃者はフィックスされたセッションIDを使うことができません。その上、セッションハイジャックに対する良い対抗手段にもなります。Railsで新しいセッションを生成する方法は次の通りです。 reset_session もし、ユーザ管理で人気があるRest