ミワです。 セッションハイジャックに対して、現状で効果があるものはどのようなものが 考えられるのでしょうか? SSLの導入、リモートホストとユーザーエージェントのチェックぐらいしか 思いつかなかったのですが、リモートホストも変わってしまう環境があるので、 やらないよりはやっておいた方がよいぐらいなレベルになってしまいますし、 ユーザーエージェントも自己申告なので信用できない。 SSLもクライアント(納品先)次第なところもあって、悩んでいます。 具体的な例でなくても構いませんので、ご教授頂けると助かります。 #できれば、クッキーを使わない方法でできると、非常に助かります。 --- Eiji Miwa <miwa @ offside.ne.jp>