【PHP】フレームワー ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
193:nobodyさん 09/01/29 21:12:16 Yiiはこんな感じ ttp://www.yiiframework.com/doc/guide/topics.security 194:nobodyさん 09/01/29 22:59:54 >>185,188 195:nobodyさん 09/01/29 23:22:59 >>194 俺には結構まっとうかつこのスレにふさわしい質問だと思うんだが。 >>193で端的に答えられているが、それ以外はわざとか限界か知らんが ことごとくピントはずれでいい感じだなw で、そのYiiのようなクッキーValidationは他のフレームワークにもあったような。 196:195 09/01/29 23:33:39 って書いたが、これはCookieの改竄はチェックできてもそもそものセッションキーを盗まれた 場合には意味ないね。 考えられるシンプルな対策で、非セキュアなページではセッションを使わない、もしくは セキュアページと共有しないってのは正味ありえないか 197:nobodyさん 09/01/29 23:48:44 非セキュアなページと、セキュアなページを同一セッションで結ぶのはユーザーの利便性の問題。 セキュアなページに入ってきたら、必ず一度はそのユーザーの有効性を確認するように実装するのが当然。 その上で、承認後はセッションIDを毎ページ切り替えるってのが普通。 非セキュアなゾーンでセッションキーを盗んでも、匿名の個人情報が見れるだけで 実害はほとんどない。 これはフレームワーク層じゃなくて、ビジネスロジック層で実装するもんだよ。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5391日前に更新/131 KB
担当:undef