△▲ WebProg 初心者の質問 Part19 ▼▽at PHP△▲ WebProg 初心者の質問 Part19 ▼▽ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト24:nobodyさん 09/03/13 01:42:23 (1)クッキー発行する (2)そのドメインの更新忘れる (3)アタッカーにドメインのっとられる (4)アタッカーが古いクッキーの内容を読み取る こんなことできる? 25:nobodyさん 09/03/13 01:44:48 理屈的にはありえる。生パスをクッキーにいれるようなバカをやらなければOKだが 26:nobodyさん 09/03/13 04:10:26 >>21 そのページには、上位ドメインに設定されているクッキーを全部削除すると良いって 書いてあるけど、クッキーってドメインとパスが一致しないと削除できないから、 パスによっては相当組み合わせが多くなっちゃうよなぁ。 現実的な対策としては、アクセスのたびにセッションIDを変えることで Session Fixation攻撃を実質的に役に立たなくするのが 楽だと思う。 PHPで出来るのかはシランが。 27:nobodyさん 09/03/14 20:30:59 xas160CT WPの本スレってどこにありますか? ここでは見つけられませんでした。 28:nobodyさん 09/03/14 21:27:40 ブログ板。 ウツ病患者多し。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch