前提・実現したいこと
CGI::SESSIONを使用しています
休日にPerlで遊びがてら、簡単なログイン画面を作成しており、その時に発生した疑問です
発生している問題・エラーメッセージ
セキュリティーにはあまり詳しくはないんですが、セッション固定攻撃というのがあるというのを知りました
それにも対策をしてみようかと思いました
しかし、ドキュメントにはそれらについての記述が見当たりませんでした
PHPにはsession_regenerate_id()というセッションIDを再生成するための手段があると思います
そのため、Perlにも同等の機能があるはずだと思い込んでいましたが、各人で実装していかなければならないのでしょうか?
問題のソースコード
perl
1$session = CGI::Session->new(); 2$cookie = CGI::Cookie->new(-name => $session->name, -value => $session->id, -expires => '+1h', -secure => 1); 3 4print $cgi->header(-cookie => $cookie);
参考にしたサイト
- CGI::Session - CGIアプリケーションにおける持続的なデータのセッション - perldoc.jp
- Tutorial - CGI::Sessionのさらに広範囲に渡って記述されたマニュアル - perldoc.jp
- CGI::Session - persistent session data in CGI applications - metacpan.org
どうぞよろしくお願いします