【PHP】フレームワー ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
204:nobodyさん 09/01/30 08:44:58 >>202 盗まれても良いための「ワンタイム」トークンじゃないの? 205:nobodyさん 09/01/30 10:08:00 >>203 クッキーが盗まれる、っていう現象で想定のメインは「ネットワーク盗聴」じゃね? 他にもあるのか俺は知らんが。 例えばXSSで盗まれるのであればSSLなんて関係ないわけだし >>204 毎回セッションIDを変えるってので兼用できてそうな気がするから、併用して 冗長にしてチェック、かな? どのみちタイムアウトの設定次第の様な気がする。 206:nobodyさん 09/01/30 10:33:33 >>205 ネットワーク盗聴ならSSL下では問題ないって前提でいいわけだよな。 (SSL下でも解読できるとか行っちまったら元もこもない) SSL下でsecure属性をつけたクッキーを出すのが普通なんで、 復路の盗聴はないし、ワンタイムトークンを使う限り タイムアウトはセキュアセッションと同等でいいよな。 あんまりにも普通なこと過ぎて書くのが恥ずかしくなってきたわ。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5386日前に更新/131 KB
担当:undef