気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント31件
- 注目コメント
- 新着コメント
kei2100
"セッションIDには、認証状態を破棄するという意味においては、ブラウザ側に残っていても不具合はありません。これが、「ログアウト時にセッションIDのCookieを破棄する必要はない」という根拠になります"
AmaiSaeta
セッションクッキーの削除は「たまたま」同じ値になる可能性を除外する為じゃないかしらん。乱数なら(極稀に)偶然同じ値になる可能性在るよね? PHPのセッション周りの実装知らんので、対策してあるのかも知れんが。
deep_one
Cookieを消したい理由としては、fixationの可能性を考える。まぁどうせべつに対策が必要になるけど。/あと、ユーザーのためのゴミ掃除(笑)/私は要らない変数を手動でunsetしたくなったりする性格。
kijtra
複数アカウントとかきっちり終了したい(なにか残したくない)人はログアウト必要だね。どうでもいいけど$_SESSION['userid']=false;よりunset($_SESSION['userid']);にしてる。
an-ironic-man
「セッションIDのクッキーは削除する必要はない。セッションが破棄された状態では、セッションIDは単なる乱数であり攻撃の余地はないから」。「別の理由があれば削除してもよい」。
pmint
ブログのネタにはいいが、問題解決にはごちゃごちゃしすぎな説明。利用者視点ではその名の通りトラッキングをやめたり、アカウント切替のためのほうが多いだろう。共有端末で私有アカウントを使うこと自体おかしい事
blueboy
ここまで独りよがりな勘違いの解説をするのにも呆れたが、はてなーが指摘しないことにも呆れた。これ読め。→ http://oshiete.goo.ne.jp/qa/7462533.html?order=asc&isShow=open
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ログアウト機能の目的と実現方法
このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について... このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
www.tokyo-np.co.jp
kultur.jp
mainichi.jp
anond.hatelabo.jp
www.publickey1.jp
yamdas.hatenablog.com
www.lifehacker.jp
togetter.com
sfujiwara.hatenablog.com
pc.watch.impress.co.jp
pc.watch.impress.co.jp
cookpad.com
www.orquedor.jp
2013/02/15 リンク