共有
  • 記事へのコメント64

    • 注目コメント
    • 新着コメント
    その他
    Steiger31226
    Steiger31226 “対処”

    2015/03/18 リンク

    その他
    kokogiko
    kokogiko これは…

    2010/05/07 リンク

    その他
    MinazukiBakera
    MinazukiBakera ネタ消化済みだが再メモ。→http://bakera.jp/ebi/topic/3034

    2009/06/16 リンク

    その他
    Tetsu3
    Tetsu3 cookieのsessionIDだけで認証するとあぶない的な話。

    2009/02/06 リンク

    その他
    webmarksjp
    webmarksjp セキュリティ

    2008/07/14 リンク

    その他
    bakishin
    bakishin [immortal session] [security]

    2008/03/05 リンク

    その他
    nilab
    nilab 404 Blog Not Found:Immortal Session の恐怖

    2008/01/11 リンク

    その他
    mlhshino
    mlhshino 実装時は気をつけないと。

    2007/12/13 リンク

    その他
    machikoma
    machikoma こわいこわい。

    2007/12/03 リンク

    その他
    MotoyukiOgawa
    MotoyukiOgawa セッションハイジャックとCSRFをごっちゃにしてないか? IPアドレスもチェックしろとか、そう言えばXOOPSの人も同じことを高木さんに噛みついてたな・・・と思ったら高木さんの突っ込みがすでに↓(笑)

    2007/12/01 リンク

    その他
    rna
    rna そういうものでは? UNIXだってログイン中にパスワード変えて他の端末の接続切れたりしないし。セッションリセット機能は不正利用者がリセットかけまくったら正規利用者が何もできなくなるし…

    2007/12/01 リンク

    その他
    rev-9
    rev-9 「あんなパスワードを使う私でも安心して使える安全なサービスを構築して欲しい」というセキュリティ技術者への激励ですね。ま、「絶対荒れずに良質な記事だけが並ぶブログサービス」よりは実現可能性は高いかも。

    2007/12/01 リンク

    その他
    sync_sync
    sync_sync dankogai氏のtwitterがクラックされたらしい。

    2007/11/30 リンク

    その他
    I11
    I11 説明不足。dAN氏の信用格付けをAa(投資適格上位)からBaa(中程度のリスクあり)に二段階降格。

    2007/11/30 リンク

    その他
    Vitalsine
    Vitalsine 意外とダサかったdanせんせい。誕生日とか名前をパスワードにしちゃいけないってうちのママもいってました。

    2007/11/30 リンク

    その他
    takanorikido
    takanorikido しまったしばらくtwitter見てなかった。

    2007/11/30 リンク

    その他
    tyamamoto
    tyamamoto ??

    2007/11/30 リンク

    その他
    cubed-l
    cubed-l こんなことがおきてたのか/セッションの話詳しくないのかな?

    2007/11/30 リンク

    その他
    daichan330
    daichan330 Immortal Session よりも胃も~たれ折衝の方が怖い

    2007/11/30 リンク

    その他
    mo_dem38
    mo_dem38 '俺、実はPerl嫌いなんだ....'

    2007/11/30 リンク

    その他
    adsty
    adsty 弾さんのTwitterが荒らされた件について。彼さえも恐怖する事態。

    2007/11/30 リンク

    その他
    noreply
    noreply []

    2007/11/30 リンク

    その他
    mi1kman
    mi1kman だれも「不正アクセス」というタグをつけない不思議/祭りとかいたずらとか荒らしの範囲を超えてますよ

    2007/11/29 リンク

    その他
    hamasta
    hamasta セッションについて

    2007/11/29 リンク

    その他
    as365n2
    as365n2 のっとり

    2007/11/29 リンク

    その他
    hasegawayosuke
    hasegawayosuke 高度に発達したCSRFはXSSと区別がつかない。

    2007/11/29 リンク

    その他
    at_yasu
    at_yasu cookie の実(装|体)

    2007/11/29 リンク

    その他
    ockeghem
    ockeghem CSRFでcookie値を読み出すことはできない。サーバー上で副作用を起こさせるだけ。dankogaiを詐称したメッセージの書き込みならできる。xssならcookie値を窃取することが可能。

    2007/11/29 リンク

    その他
    sankaseki
    sankaseki 404 Blog Not Found:Immortal Session の恐怖

    2007/11/29 リンク

    その他
    tsupo
    tsupo 昨晩(というか、日付は今日だけど)に発生したdankogai祭りの件。Twitter の脆弱性問題。

    2007/11/29 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Immortal Session の恐怖 : 404 Blog Not Found

    2007年11月29日07:15 カテゴリ書評/画評/品評 Immortal Session の恐怖 さすがの私も、今夜半の祭りには...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事