session fixationはユーザー認証後に、セッションIDが再発行されれば、不可能という認識でよろしいでしょうか

セッションIDが再発行されているのにも、関わらずセッションフィクセイションができるケースがあったら教えていただきたいです。

よろしくお願いします

2017/12/27 04:58

ユーザー認証後にセッションIDを再発行というのはsession fixationの標準的な対策ですが、それに疑問を持った理由は何でしょうか?

行動規範の内容に同意します

回答1件

ベストアンサー

session fixationはユーザー認証後に、セッションIDが再発行されれば、不可能という認識でよろしいでしょうか

不可能です。

セッションIDが再発行されているのにも、関わらずセッションフィクセイションができるケースがあったら教えていただきたいです。

考えてみましたが、よほどアレなケースとなってしまいますので、「できない」でよろしいかと

投稿2017/12/25 22:55

総合スコア11701

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問