[PHP-users 30329] Re: HTTP_REFERER の挙動と携帯のセッションの安全性について

2006年 9月 16日 (土) 04:06:20 JST

おく＠Workgroupです。

以前かかわった案件では、洩れたセッションIDのリストを作って、
同じIDが生成されないようにしていました。

また、生成後、一定の時間がたったら、再生成するのは、
セキュアなことを重視するサイトでは、定石かと思います。

前にも述べられていますが、POSTが使える端末においては、
必要に応じてPOSTを使うのも効果的ではないでしょうか。

-- 
  .    ・ .  +    ： ゜.   ‥     ゜.  ．
   ‥     ゜.  ．    .    ・.    ・ .  +
     ／  +    ゜.      ・ .  +    ：
  ★               from: Atsuji Okuyama
    彡彡ミ         mail:  okuyama ＠ workgroup.jp
    )∂∂ｂ        tel :  03-5856-7171
   ( ー  人_＿     msn : okuyama_vingt ＠ msn.com
    ￣/）/    |
      |`￣    "＼