PHP×携帯サイトデベロッパーズバイブルの情報

2008年10月17日

「PHP×携帯サイトデベロッパーズバイブルの情報」の著者のサイトを見てみたら、脆弱性についての記述がありました。

モバイルはcookieが使えないので、セッションIDをcookieに保存できない。

セッションIDの受渡し

のURLパラメータ方式を使うと言うことだ。

index.php?PHPSESSID=******

からどこぞのサイトへアクセスした場合に Referer と一緒にバラメータ渡るから、どこぞのサイトの管理者なりにセッションIDが漏れるってことか。

さて、どうしたものか。

http://ideaup.seesaa.net/article/108141154.html

http://www.sbcr.jp/books/errata/art.asp?newsid=2271

PHP×携帯サイトデベロッパーズバイブル

User Agent Switcher

Apacheクックブック第2版 ― Webサーバ管理者のためのレシピ集

Links

このサイトはSPPD！

札幌では通信しか…

このBlogはMTです！

Amazon.co.jp ウィジェット