[PHP-users 30329] Re: HTTP_REFERER の挙動と携帯のセッションの安全性について
okuyama
okuyama @ workgroup.jp
2006年 9月 16日 (土) 04:06:20 JST
おく@Workgroupです。
以前かかわった案件では、洩れたセッションIDのリストを作って、
同じIDが生成されないようにしていました。
また、生成後、一定の時間がたったら、再生成するのは、
セキュアなことを重視するサイトでは、定石かと思います。
前にも述べられていますが、POSTが使える端末においては、
必要に応じてPOSTを使うのも効果的ではないでしょうか。
--
. ・ . + : ゜. ‥ ゜. .
‥ ゜. . . ・. ・ . +
/ + ゜. ・ . + :
★ from: Atsuji Okuyama
彡彡ミ mail: okuyama @ workgroup.jp
)∂∂b tel : 03-5856-7171
( ー 人__ msn : okuyama_vingt @ msn.com
 ̄/)/ |
|` ̄ "\
PHP-users メーリングリストの案内