- 764 名前:login:Penguin mailto:sage [2008/02/26(火) 00:14:05 ID:bU7haH2E]
- そもそもクッキーを食ってもURLにセッション埋め込むやつはあるし
session hijackingの危険性はクッキー食うかどうかは関係がない。
URLで公開されてて脆弱になるならクッキーでしこんでててもやっぱり脆弱だ。
httpsじゃない限りは誰でも通信を覗けるわけだからね。
で、現状クッキーを有効にするのとURLでセッション丸出しなのとどっちが
怖いかといえば当然前者なわけよ。
セキュリティってのはトレードオフな関係にあんだよ。その辺評価せず
無意味な反論すんなよな>厨房
