[PHP-users 30329] Re: HTTP_REFERER の挙動と携帯のセッションの安全性について

okuyama okuyama @ workgroup.jp
2006年 9月 16日 (土) 04:06:20 JST


おく@Workgroupです。

以前かかわった案件では、洩れたセッションIDのリストを作って、
同じIDが生成されないようにしていました。

また、生成後、一定の時間がたったら、再生成するのは、
セキュアなことを重視するサイトでは、定石かと思います。

前にも述べられていますが、POSTが使える端末においては、
必要に応じてPOSTを使うのも効果的ではないでしょうか。

-- 
  .    ・ .  +    : ゜.   ‥     ゜.  .
   ‥     ゜.  .    .    ・.    ・ .  +
     /  +    ゜.      ・ .  +    :
  ★               from: Atsuji Okuyama
    彡彡ミ         mail:  okuyama @ workgroup.jp
    )∂∂b        tel :  03-5856-7171
   ( ー  人__     msn : okuyama_vingt @ msn.com
     ̄/)/    |
      |` ̄    "\


PHP-users メーリングリストの案内