Acts as Authenticated plugin を少しだけセキュアにする - 夜の Discovery[Rails] Webアプリケーションセキュリティフォーラム - Journal InTime (2007-07-05) http://shugo.net/jit/20070705.html#p01 より ログイン前からセッションIDが発行されている Railsも該当 ログイン後も同一のセッションIDが利用される Acts as Authenticated plugin にこの問題の対策を適用し、ログイン前後でセッションIDが変わるようにする。 まず、controller の login メソッド。 http://svn.techno-weenie.net/projects/plugins/acts_as_authenticated/generators/authenticated/templates/controller.rb def login return unless reques
More secure Rails apps - Ruby on Rails Security Project
http://www.kbmj.com/~shinya/rails_seminar/slides/
