質問編集履歴

質問を修正

2019/05/22 00:22

投稿

nama-chan

スコア31

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -6,7 +6,7 @@
 * ブラウザのクッキーは削除
-* _サイト名_session= B でログイン状態を管理
+* _サイト名_session_B= B でログイン状態を管理
@@ -18,7 +18,7 @@
-_サイト名_session= A
+_サイト名_session_A= A
@@ -32,7 +32,7 @@
 * トップページを見ただけでクッキーを使う仕様でありません。(grepでも確認してみました)おそらくサーバー(Rails)が割り当てているものなのかな？と思っています
-* このrailsアプリケーションではログイン状態を管理するのに_サイト名_session= Bでクッキーを使っています。なので上記はログイン関係ではありません。
+* このrailsアプリケーションではログイン状態を管理するのに_サイト名_session_B= Bでクッキーを使っています。なので上記はログイン関係ではありません。

質問を修正

2019/05/22 00:22

投稿

nama-chan

スコア31

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -2,11 +2,11 @@
 * OWASPを使ってリクエスト/レスポンスを監視
-* ログイン/ログアウト機能があるRailsアプリケーション
+* ログイン/ログアウト機能がある自作したRailsアプリケーション
 * ブラウザのクッキーは削除
-* _サイト名_session= 文字列 でログイン状態を管理していると理解してます
+* _サイト名_session= B でログイン状態を管理
@@ -14,16 +14,26 @@
 上記前提で作成したRailsアプリケーションのトップページにアクセスしてみました。
-するとログインなどしていなくても
+トップページにアクセスしただけなのですが
-_サイト名_session= 文字列
+_サイト名_session= A
 ブラウザのクッキーに上記のセッションIDと値が入っていることが確認できました。
-ログインしたときにこの値が入ってログインを管理している、だったらわかるのですが、なぜログインしていなくてもクッキーに上記の値が書き込まれるのでしょうか？？
+これは一体どんな役割があるセッションなのでしょうか？？
-これはログイン状態を管理しているものではなくて、別の意味があるのでしょうか？
+このrailsアプリケーションは自作したものなので中身は知っているのですが
+* 上記のような名前でセッションIDをクッキーに使った覚えはありませんでした
+* トップページを見ただけでクッキーを使う仕様でありません。(grepでも確認してみました)おそらくサーバー(Rails)が割り当てているものなのかな？と思っています
+* このrailsアプリケーションではログイン状態を管理するのに_サイト名_session= Bでクッキーを使っています。なので上記はログイン関係ではありません。
+twitterなどでもトップページにアクセスするとこのようなセッションがわりあてられていました。

質問修正

2019/05/22 00:21

投稿

nama-chan

スコア31

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -5,6 +5,8 @@
 * ログイン/ログアウト機能があるRailsアプリケーション
 * ブラウザのクッキーは削除
+* _サイト名_session= 文字列 でログイン状態を管理していると理解してます
@@ -23,3 +25,5 @@
 ブラウザのクッキーに上記のセッションIDと値が入っていることが確認できました。
 ログインしたときにこの値が入ってログインを管理している、だったらわかるのですが、なぜログインしていなくてもクッキーに上記の値が書き込まれるのでしょうか？？
+これはログイン状態を管理しているものではなくて、別の意味があるのでしょうか？