愛宕山太郎坊 アニメーション制作進行支援ソフト 愛宕山太郎坊 ログイン 会社id ユーザー名 パスワード ユーザー名またはパスワードが正しくありません。 閉じる ログイン
Webアプリケーション作った後のチェック表
愛宕山太郎坊 アニメーション制作進行支援ソフト 愛宕山太郎坊 ログイン 会社id ユーザー名 パスワード ユーザー名またはパスワードが正しくありません。 閉じる ログイン
CakePHP に use_trans_sid 風の処理を組み込む - d.hetima
CakePHP のセッションまわりをカスタマイズする の続編。携帯向けのページに、クッキーを使わないセッション処理を組み込む方法です。 手順は、 CakeSession クラスの初期化をカスタマイズして、クッキー使用を切り替える フォームやリンクに session_id を仕込む リクエストから session_id を取得してセッションと結びつける となります。use_trans_sid を使えばもっとシンプルにはなると思いますが、セッションを保持させたくない遷移もあるわけで、その都度指定した方が便利だろうというわけで。 リクエストから session_id を取得してセッションと結びつける これは Controller の __construct() に書きます。beforeFilter() では既にセッション初期化済みなので間に合わないのです。Controller ごとに処理を書くの
PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog
なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,本来はsession_regenerate_id関数をログイン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
