質問編集履歴
3
質問を修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -2,19 +2,19 @@
|
|
|
2
2
|
* OWASPを使ってリクエスト/レスポンスを監視
|
|
3
3
|
* ログイン/ログアウト機能がある自作したRailsアプリケーション
|
|
4
4
|
* ブラウザのクッキーは削除
|
|
5
|
-
* _サイト名
|
|
5
|
+
* _サイト名_session_B= B でログイン状態を管理
|
|
6
6
|
|
|
7
7
|
# 質問
|
|
8
8
|
上記前提で作成したRailsアプリケーションのトップページにアクセスしてみました。
|
|
9
9
|
トップページにアクセスしただけなのですが
|
|
10
10
|
|
|
11
|
-
_サイト名
|
|
11
|
+
_サイト名_session_A= A
|
|
12
12
|
|
|
13
13
|
ブラウザのクッキーに上記のセッションIDと値が入っていることが確認できました。
|
|
14
14
|
これは一体どんな役割があるセッションなのでしょうか??
|
|
15
15
|
このrailsアプリケーションは自作したものなので中身は知っているのですが
|
|
16
16
|
* 上記のような名前でセッションIDをクッキーに使った覚えはありませんでした
|
|
17
17
|
* トップページを見ただけでクッキーを使う仕様でありません。(grepでも確認してみました)おそらくサーバー(Rails)が割り当てているものなのかな?と思っています
|
|
18
|
-
* このrailsアプリケーションではログイン状態を管理するのに_サイト名
|
|
18
|
+
* このrailsアプリケーションではログイン状態を管理するのに_サイト名_session_B= Bでクッキーを使っています。なので上記はログイン関係ではありません。
|
|
19
19
|
|
|
20
20
|
twitterなどでもトップページにアクセスするとこのようなセッションがわりあてられていました。
|
2
質問を修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,15 +1,20 @@
|
|
|
1
1
|
# 前提
|
|
2
2
|
* OWASPを使ってリクエスト/レスポンスを監視
|
|
3
|
-
* ログイン/ログアウト機能があるRailsアプリケーション
|
|
3
|
+
* ログイン/ログアウト機能がある自作したRailsアプリケーション
|
|
4
4
|
* ブラウザのクッキーは削除
|
|
5
|
-
* _サイト名_session=
|
|
5
|
+
* _サイト名_session= B でログイン状態を管理
|
|
6
6
|
|
|
7
7
|
# 質問
|
|
8
8
|
上記前提で作成したRailsアプリケーションのトップページにアクセスしてみました。
|
|
9
|
-
|
|
9
|
+
トップページにアクセスしただけなのですが
|
|
10
10
|
|
|
11
|
-
_サイト名_session=
|
|
11
|
+
_サイト名_session= A
|
|
12
12
|
|
|
13
13
|
ブラウザのクッキーに上記のセッションIDと値が入っていることが確認できました。
|
|
14
|
-
ログインしたときにこの値が入ってログインを管理している、だったらわかるのですが、なぜログインしていなくてもクッキーに上記の値が書き込まれるのでしょうか??
|
|
15
|
-
これは
|
|
14
|
+
これは一体どんな役割があるセッションなのでしょうか??
|
|
15
|
+
このrailsアプリケーションは自作したものなので中身は知っているのですが
|
|
16
|
+
* 上記のような名前でセッションIDをクッキーに使った覚えはありませんでした
|
|
17
|
+
* トップページを見ただけでクッキーを使う仕様でありません。(grepでも確認してみました)おそらくサーバー(Rails)が割り当てているものなのかな?と思っています
|
|
18
|
+
* このrailsアプリケーションではログイン状態を管理するのに_サイト名_session= Bでクッキーを使っています。なので上記はログイン関係ではありません。
|
|
19
|
+
|
|
20
|
+
twitterなどでもトップページにアクセスするとこのようなセッションがわりあてられていました。
|
1
質問修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -2,6 +2,7 @@
|
|
|
2
2
|
* OWASPを使ってリクエスト/レスポンスを監視
|
|
3
3
|
* ログイン/ログアウト機能があるRailsアプリケーション
|
|
4
4
|
* ブラウザのクッキーは削除
|
|
5
|
+
* _サイト名_session= 文字列 でログイン状態を管理していると理解してます
|
|
5
6
|
|
|
6
7
|
# 質問
|
|
7
8
|
上記前提で作成したRailsアプリケーションのトップページにアクセスしてみました。
|
|
@@ -10,4 +11,5 @@
|
|
|
10
11
|
_サイト名_session= 文字列
|
|
11
12
|
|
|
12
13
|
ブラウザのクッキーに上記のセッションIDと値が入っていることが確認できました。
|
|
13
|
-
ログインしたときにこの値が入ってログインを管理している、だったらわかるのですが、なぜログインしていなくてもクッキーに上記の値が書き込まれるのでしょうか??
|
|
14
|
+
ログインしたときにこの値が入ってログインを管理している、だったらわかるのですが、なぜログインしていなくてもクッキーに上記の値が書き込まれるのでしょうか??
|
|
15
|
+
これはログイン状態を管理しているものではなくて、別の意味があるのでしょうか?
|