-
- いいね!40
一ノ瀬 いろは
@ichinose_iroha
そもそもとして、PHP の $COOKIE の値(特にセッションID)って session_regenerate_id(); 呼び出して時点で変わるの? https://t.co/yfLTT79k
2012-12-09 20:49:26
徳丸 浩
@ockeghem
ブログ読みました。サンプルも動かしました。問題は分かるのですが、セッションアダプションがないPHPだと、何が改善されるのかが分かりません。教えて下さい RT @yohgaki: PHPのセッションアダプション脆弱性は修正して当然の脆弱性 http://t.co/rgGlVG7r
2012-12-09 21:56:18
徳丸 浩
@ockeghem
『他のメジャーなWebアプリケーションプラットフォームのセッション管理機構では、セッションアダプション問題は脆弱性としてとっくに修正されています』ということですか、今確認したら、http://t.co/7cURSY3yでもセッションアダプションはありますね。
2012-12-10 00:09:15
Yasuo Ohgaki (大垣靖男)
@yohgaki
セッションアダプション脆弱性がないセッション管理が必要な理由: 徳丸さんから「ブログ読みました。サンプルも動かしました。問題は分かるのですが、セッションアダプションがないPHPだと、何が改善されるのかが分かりません。教えて下... http://t.co/Ffpmci5f
2012-12-10 09:10:33
Yasuo Ohgaki (大垣靖男)
@yohgaki
@ockeghem http://t.co/SbqO0Ndj 細切れで議論すると面倒なのでブログに書いておきました。
2012-12-10 09:12:23
pernod2007
@pernod2007
φ(゚Д゚ )フムフム… - PHPのセッションアダプション脆弱性は修正して当然の脆弱性 http://t.co/Yfqf113X
2012-12-11 08:12:58
UNSA航行通信局
@honeybd
ほいほい。使わんけどね。/ PHPのセッションアダプション脆弱性は修正して当然の脆弱性 http://t.co/dUjR8oWr
2012-12-11 08:30:12
JUN Uehara🪬
@junuehara
セッションアダプション攻撃というのを初めて知った。うーむ。なんでPHPはセッションモジュールを修正しないんだろ?この辺がPHPはダメダメって言われる原因なのかな?
2012-12-11 09:22:56
徳丸 浩
@ockeghem
セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr http://t.co/fAWMi6p7
2012-12-11 10:10:04
ただただし
@tdtds
わかりやすい / “セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr” http://t.co/OQ9ID1k8
2012-12-11 10:17:22
Toru Kobayashi
@koba04
わかりやすい / “セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr” http://t.co/26ZMWjvx
2012-12-11 11:02:52
Yasuo Ohgaki (大垣靖男)
@yohgaki
セッションアダプションがなくてもセッションフィクセイション攻撃は可能 - 徳丸浩のtumblr http://t.co/8I4If3vj ちょっと議論の論点が違います。この例の場合、アダプションではなくハイジャックです。 http://t.co/ZkqFp0Se
2012-12-11 12:50:54
一ノ瀬 いろは
@ichinose_iroha
せっかくお互い時間を割いて議論をしているのに、なぜ「最後まで読まず」「あまり読まず」に進めるのだろう。もったいない。 http://t.co/Kn5isGDI
2012-12-11 13:03:17
yousukezan
@yousukezan
でたwww貴殿お得意のwww相手の話を聞かずに自分の主張だけを声高に叫んでwww相手が面倒だから放置するのを待つ攻撃でござるかwwwコポォ
2012-12-11 13:05:51