【deb系】Ubuntu Linu ..
764:login:Penguin
08/02/26 00:14:05 bU7haH2E
そもそもクッキーを食ってもURLにセッション埋め込むやつはあるし
session hijackingの危険性はクッキー食うかどうかは関係がない。
URLで公開されてて脆弱になるならクッキーでしこんでててもやっぱり脆弱だ。
httpsじゃない限りは誰でも通信を覗けるわけだからね。
で、現状クッキーを有効にするのとURLでセッション丸出しなのとどっちが
怖いかといえば当然前者なわけよ。
セキュリティってのはトレードオフな関係にあんだよ。その辺評価せず
無意味な反論すんなよな>厨房
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5501日前に更新/245 KB
担当:undef