09/03/13 04:10:26
>>21
そのページには、上位ドメインに設定されているクッキーを全部削除すると良いって
書いてあるけど、クッキーってドメインとパスが一致しないと削除できないから、
パスによっては相当組み合わせが多くなっちゃうよなぁ。
現実的な対策としては、アクセスのたびにセッションIDを変えることで
Session Fixation攻撃を実質的に役に立たなくするのが
楽だと思う。
PHPで出来るのかはシランが。
09/03/13 04:10:26
>>21
そのページには、上位ドメインに設定されているクッキーを全部削除すると良いって
書いてあるけど、クッキーってドメインとパスが一致しないと削除できないから、
パスによっては相当組み合わせが多くなっちゃうよなぁ。
現実的な対策としては、アクセスのたびにセッションIDを変えることで
Session Fixation攻撃を実質的に役に立たなくするのが
楽だと思う。
PHPで出来るのかはシランが。