ひとまず、いろいろめもめも。 セッション管理といえば、一度ログインした後セッションが有効な 間ログイン状態でサイトを利用できるっていうあれですね。 セキュリティ関係でよく話題に上るとこなんで まずはセキュリティ絡みのメモからかな。 #セッションハイジャック! 他人のセッションをのっとることですね。 実際にどのくらいの確立で巻き込まれるかはさておき ソーシャルハックだったり、パケット盗聴だったり 類推できる簡単なIDだったり、IDが短いが為に総当り攻撃されたり クロスサイトスクリプトだったりしてセッションを盗まれ しれっと、その人になりすまされちゃうよ。 だから、気をつけないとねってお話。 参考→Webアプリケーションに潜むセキュリティホール もろもろのセキュリティホールを考慮した場合 ログイン後にセッションを発行することと 同一IPアドレスの時のみセッションを有効としておけば たいていのセ
![CGI::Sessionモジュール - ×××Diary](https://cdn-ak-scissors.b.st-hatena.com/image/square/b84a3507bc8fb84ac56a91e29b97ec6830a0737f/height=288;version=1;width=512/https%3A%2F%2Fimages-fe.ssl-images-amazon.com%2Fimages%2FI%2F51TCS5YZE9L._SL160_.jpg)