10/06/06 23:15:43 j8wGpVwf0
> つまり、このように、ログイン後に発行されるセッションIDについて、それを「識別符号を用いて当該アクセス管理者の定める方法
> により作成される符号と当該識別符号の一部を組み合わせた符号」と見なすことは、
> 不可能ではないがやや無理があるといえる。
セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か
URLリンク(takagi-hiromitsu.jp)
これくらいは読んでから茶々入れましょうね
>>989
すあまさんらしき人がこんなこと言ってた
スレリンク(sec2chd板:307番)
307 :名無しの報告 [sage] :2010/05/05(水) 18:04:29 ID:ViZswzfjP (19/26)
●のIDに使われている1文字を取り決めたルール(例えば0-9a-zA-Z./の順、A->100100)に則って6bitのbinaryに変換
16文字全てをbinary化→24桁の16進数に変換
0xffffffffffff(規制する末尾8字をbinary化→12桁の16進数に変換)との論理積をとる
論理積の結果が元の16進数と一致したら書き込み不可
はいはい夢物語