Nasuta開発ブログ(だった): ログイン手続きが無いサイトでのSession Fixation攻撃

Nasuta<http://www.nasuta.jp/>

<< cookieで掲示板の名前とE-Mailを保存 | TOP | ruby on rails on coLinux >>

2006年10月30日

ログイン手続きが無いサイトでのSession Fixation攻撃

高木浩光＠自宅の日記のログイン前Session Fixationをどうするか

ですが、ログインしなくても変えるショッピングサイトがこれに該当するとおもいますし自分もそういうサイトで何度か購入しています。

ログインが必要なサイトよりチェックや遷移を綿密に考えないといけないのでログインしないサイトよりセキュアに構築するには難易度が高くなりそうです。

【関連する記事】

posted by ふんじ at 15:01| Comment(0) | TrackBack(0) | 開発記録 |

この記事へのコメント

コメントを書く

この記事へのトラックバック

記事検索

<< 2009年12月 >>
日	月	火	水	木	金	土
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

プロフィール

randomHatena Ring rubyonrails

開発環境colinux:~# ruby -v
ruby 1.8.2 (2005-04-11) [i386-linux]
colinux:~# rails -v
Rails 1.1.2
colinux:~# uname -rmo
2.6.10-co-0.6.2 i686 GNU/Linux
colinux:~#

カテゴリ

blog(156)
開発記録(80)
はじめに(1)
コンセプト(2)
ユーザ管理(11)
テスト環境の構築、実行(1)
books(1)
不正アクセス対策(3)
taggable(1)
db/schema.rb(1)
ActiveRecord(1)
sqlite3(1)
テスト Test::Unit(1)
Jruby on Rails(4)
Misc(6)

過去ログ

2009年12月(1)
2009年11月(2)
2009年10月(7)
2009年09月(9)
2009年08月(11)
2009年07月(7)
2009年06月(13)
2009年05月(13)
2009年04月(19)
2009年03月(18)
2009年02月(21)
2009年01月(22)
2008年12月(20)
2008年11月(25)
2008年10月(3)
2008年09月(1)
2008年08月(1)
2008年07月(1)
2008年06月(2)
2008年04月(3)

お気に入りリンク

ユニットテストリファレンス

RDF Site Summary
RSS 2.0

この広告は90日以上新しい記事の投稿がないブログに表示されております。