11/01/10 22:24:56 L4fG2oMR0
スレリンク(operate板:265番)
>265 : ◆cZfSunOs.U :2011/01/10(月) 22:07:42 ID:djv0h3uv0
>今回のログイン方式の変更は,
>
>・ Cookie にはメールアドレスを入れない.
>・ 認証コードはログインの度に変更される.
>
>という形にになってます.これにより,万が一 XSS で
>Cookie を抜かれた場合でもダメージは小さくできるかと.
>ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
>新方式に対応できないので,専ブラ側での対応が必要になります.
>とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......