2010年8月23日

[PHP-users 35339] Re:セッションハイジャックと session_regenerate_id() について

森です。林さん、コメントありがとうございます。

> HTTP がステートレスである以上、どのような手段を講じてもセッションハイ
> ジャックの対策は確率論の域を出ることはありませんので、正当性の評価として
> 十分かどうかは要件次第です。

> 前述の通り PHP の実装で根本的なところをどうこうできるわけではないので、
> SSL を使うなどされた方が良いと思います。


セッションハイジャック関連の対策について、メーリングリスト投稿前に比べ、
いろいろと情報を得ることができましたので、様々なケースを想定しながら、
可能な限りの対策をしていこうと思います。

コメントを頂いたみなさん、ありがとうございました。
_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ml.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://oldwww.php.gr.jp/php/novice.php3


投稿者 xml-rpc : 2010年8月23日 00:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/97866
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。