そもそもとして、PHP の $COOKIE の値(特にセッションID)って session_regenerate_id(); 呼び出して時点で変わるの? https://t.co/yfLTT79k
2012-12-09 20:49:26ブログ読みました。サンプルも動かしました。問題は分かるのですが、セッションアダプションがないPHPだと、何が改善されるのかが分かりません。教えて下さい RT @yohgaki: PHPのセッションアダプション脆弱性は修正して当然の脆弱性 http://t.co/rgGlVG7r
2012-12-09 21:56:18『他のメジャーなWebアプリケーションプラットフォームのセッション管理機構では、セッションアダプション問題は脆弱性としてとっくに修正されています』ということですか、今確認したら、http://t.co/7cURSY3yでもセッションアダプションはありますね。
2012-12-10 00:09:15セッションアダプション脆弱性がないセッション管理が必要な理由: 徳丸さんから「ブログ読みました。サンプルも動かしました。問題は分かるのですが、セッションアダプションがないPHPだと、何が改善されるのかが分かりません。教えて下... http://t.co/Ffpmci5f
2012-12-10 09:10:33@ockeghem http://t.co/SbqO0Ndj 細切れで議論すると面倒なのでブログに書いておきました。
2012-12-10 09:12:23φ(゚Д゚ )フムフム… - PHPのセッションアダプション脆弱性は修正して当然の脆弱性 http://t.co/Yfqf113X
2012-12-11 08:12:58ほいほい。使わんけどね。/ PHPのセッションアダプション脆弱性は修正して当然の脆弱性 http://t.co/dUjR8oWr
2012-12-11 08:30:12セッションアダプション攻撃というのを初めて知った。うーむ。なんでPHPはセッションモジュールを修正しないんだろ?この辺がPHPはダメダメって言われる原因なのかな?
2012-12-11 09:22:56セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr http://t.co/fAWMi6p7
2012-12-11 10:10:04わかりやすい / “セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr” http://t.co/OQ9ID1k8
2012-12-11 10:17:22わかりやすい / “セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr” http://t.co/26ZMWjvx
2012-12-11 11:02:52セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr http://t.co/8I4If3vj ちょっと議論の論点が違います。この例の場合、アダプションではなくハイジャックです。 http://t.co/ZkqFp0Se
2012-12-11 12:50:54せっかくお互い時間を割いて議論をしているのに、なぜ「最後まで読まず」「あまり読まず」に進めるのだろう。もったいない。 http://t.co/Kn5isGDI
2012-12-11 13:03:17でたwww貴殿お得意のwww相手の話を聞かずに自分の主張だけを声高に叫んでwww相手が面倒だから放置するのを待つ攻撃でござるかwwwコポォ
2012-12-11 13:05:51