[PHP-users 32606] Re: セッションで制限しているページが見えてしまう

アイレス 松本 matsumoto @ ailes.co.jp
2007年 9月 5日 (水) 16:24:24 JST


goungounさん、有難うございます。

> # セッションというのはそういうもの。

そうですね、みなさんのご意見のお陰でIEのプロセスに起因することもわかりました。 


> もし、この挙動を見て、
>  ローカルのhtmlにアクセスしたのに
>  B.phpでセッションの中身が見えるのはおかしい。
> と思ってPHP-usersに質問したのであれば、
> HTTPプロトコルとかセッションとかcookieについて
> 知識を補った方がよいと思います。
>
> CSRFについて調べるにしても、そのあたりが
> わかっていないことには、もやもやとしか見えないと思います。
>
> あと、セキュリティというくくりでいうならCSRFはごく一部の話なので、
> 個人的には、本でまとまった情報を読んでおくのがお勧めです。

さっそく、書籍を調べて購入します。
わかりにくい投稿で申し訳ありませんでした。 



PHP-users メーリングリストの案内