山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

2013-10-15から1日間の記事一覧

セッション管理のセキュリティ

これは突き詰めるとなかなか奥が深い問題です。session idを盗まれると他人になりすましされてしまうおそれがあります。そのための対応策としてsecure cookieを利用してHTTPSのページではsession idを別にするといったことが一般的には言われています。しか…