パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEにつづきOperaにもCookie漏洩の穴」記事へのコメント

  • ちょうど今朝のスピーチでOpera6beta1を紹介したばっかりだったのに。

    というのはさておいて、バージョンが進んでからこういうセキュリティーホールが見つかったということにどうしても気になってしまいます。
    クッキーシステムがもともと欠陥だったのか、多機能化で複雑になって欠陥に変質したのか。
    ともかく、「IE使っていないから安心だ」ということがくずれたわけで、安易にNNやOpe
    • by uxi (5376) on 2001年11月21日 14時02分 (#40241)
      状態の保存とか出来ない気がするんですが
      web 経由の DB 使ったシステムとかって
      どうやって動かせば良いんでしょうか、、、

      少なくとも世の中にあるオンラインショッピングなんかは
      ほぼ全滅ですよね、、、
      # まぁオンラインショッピングするなら
      # リスクはある程度覚悟するべきですが、、、
      --
      uxi
      親コメント
      • 出来ますよ
        Cookieを使う場合、サーバのDBに状態を何らかの方法(状態クラスをシリアライズしたものなど)を保存し、それをuniqueに識別できるキーをCookieに持たせているだけなのでそのキーをハイパーリンクのURLやFORMの飛び先URLにパラメータとして追加してやれば良いだけです。

        PHP3のライブラリであるPHPLIBにはそのへんも考慮してあってCookieを切っていてもURLの記述を全部PHPLIBの関数経由で記述しておけばセッションをGETメソッドだけで記述できました。
        親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...