くだすれPHP(超初心 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
301:nobodyさん 08/01/21 00:44:27 セッションは機能しませんってこれ以上なく明確に書いてるやん('A`) 302:nobodyさん 08/01/21 13:09:21 >>300 DB使えるならDBでセッション管理すれば? 別にそんなに規模大きいもんでもないんでしょ? 303:296 08/01/21 14:21:47 >>297 >>298 ありがとう 304:244 08/01/21 19:22:48 5H6OPrCr 過去の話掘り返してスマナイ。 >>253でmd5にして認証を行ったはいいが HTTPヘッダ見たら暗号化した文が表示されてた。 これってこの文盗聴されてそのまま打たれたら結局意味ないじゃんって結果に。 参考にしたページ: ttp://jsgt.org/mt/archives/01/000301.html Digest認証でここはやってますが どうも不完全なまま終わってるようで続きが見当たりません。 実際にSSLを使わないで認証してる方はいないでしょうか? 自分しか使わないのでSSLの証明はいらないんですが、、、 305:nobodyさん 08/01/21 20:16:56 5H6OPrCr 連投スマソ 結構大きなネトゲのサイトでburp suiteでHTTPヘッダを見てみた。 IDとパスがそのまま表示された…。 これってこの部分盗聴されたらログインされるはずだよな…?と思って mixiのhttpsでログインしてみた。 こちらは何も表示されなかった。 そのネトゲのスレ行ってみたらセキュアなしかよって散々叩かれてた。 こんなのもあるんですね。 一応報告まで。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5300日前に更新/165 KB
担当:undef