質問編集履歴
2
title
CHANGED
|
File without changes
|
body
CHANGED
|
File without changes
|
1
誤字修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -19,7 +19,8 @@
|
|
|
19
19
|
これは記事に載っていないですが例えば(セッションハイジャック対策ですが)、
|
|
20
20
|
- $_COOKIEや$_SESSIONの有効期間を短くしたりdestroyすることにより、みだりに長く情報を保存しない。
|
|
21
21
|
- session_regenerate_id();で遷移の都度idを変更して、cookie側とセッションファイル側のidを更新する
|
|
22
|
-
-session名をsession_nameによりPHPSSIDから変更する
|
|
22
|
+
- session名をsession_nameによりPHPSSIDから変更する
|
|
23
|
+
|
|
23
24
|
等があげられたりしますが、実務上、さらに注意すべき点や対策に不足がある点はございますでしょうか、また正直最後のセッション名の変更はセキュリティ上、あまり意味がないきがするのですが、どういった理由でPHPSSIDから変更すべきなのでしょう?
|
|
24
25
|
|
|
25
26
|
### C) セッションidを変更しているのに$_COOKIEにアクセスすると変更されない現象
|