回答編集履歴
1
結論を追記しました
test
CHANGED
|
@@ -3,3 +3,11 @@
|
|
|
3
3
|
|
|
4
4
|
|
|
5
5
|
[ログアウト機能の目的と実現方法](http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html)
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
|
|
9
|
+
---
|
|
10
|
+
|
|
11
|
+
追記
|
|
12
|
+
|
|
13
|
+
結論としては、セッションは明示的に破棄しなくても重大な問題ではないが、破棄することが望ましいとされており、セッションを破棄する機能(ログアウト機能)がない場合、軽微ではあるが脆弱性とみなされる、というところです。
|