session fixationはユーザー認証後に、セッションIDが再発行されれば、不可能という認識でよろしいでしょうか
セッションIDが再発行されているのにも、関わらずセッションフィクセイションができるケースがあったら教えていただきたいです。
よろしくお願いします
ユーザー認証後にセッションIDを再発行というのはsession fixationの標準的な対策ですが、それに疑問を持った理由は何でしょうか?
回答1件
あなたの回答
tips
プレビュー
投稿2017/12/25 15:40
session fixationはユーザー認証後に、セッションIDが再発行されれば、不可能という認識でよろしいでしょうか
セッションIDが再発行されているのにも、関わらずセッションフィクセイションができるケースがあったら教えていただきたいです。
よろしくお願いします
回答1件
あなたの回答
tips
プレビュー