Re:「2つのクッキーを使い分ける」ってのがねー (#377376) | 経産省、Cookie盗聴への対策を指示

「経産省、Cookie盗聴への対策を指示」記事へのコメント

記事ページを表示すべてのコメント取得

検索90コメント Log In/Create an Account

「2つのクッキーを使い分ける」ってのがねー (スコア:2, 興味深い)

by tnk (13707)

このプレスリリース，基本的には的を射ている提言なんだが，対策Bとして提示している [ipa.go.jp]，
方法 B： 2つのクッキーを使い分ける

サイトの設計上、http://... の画面と https://... の画面をまたがってセッション管理を行う必要がある場合は、2つのクッキーを発行し、一方を secure 属性付きとし、もう一方を secure 属性なしとします。https://... の画面ではセッション管理に前者のクッキーを使用し、 https://... の画面では後者のクッキーを使うようにします。

このとき、暗号化で保護が必要な画面（https:// を使うことにした画面）に対して、http:// でアクセスされても情報を表示しないように作る必要があります。そうしないと、攻撃者は、盗聴で盗み出し
- Re:「2つのクッキーを使い分ける」ってのがねー (スコア:-1, 荒らし)
  
  by Anonymous Coward
  
  欠陥言語 Java はステステ
  - Re:「2つのクッキーを使い分ける」ってのがねー (スコア:-1, 余計なもの)
    
    by Anonymous Coward
    
    ネタで言ってるのに荒らし判定すんなよ。 servlet のセッション管理が使えないなら自力でセッション ID 発行して HIDDEN 属性で使えばいいだけ。でもこの手はこの手で POST しか使えなくなるという罠が。
    ま、HIDDEN じゃなくも自力でクッキー配ればいいだけの事か。
    - Re:「2つのクッキーを使い分ける」ってのがねー (スコア:0, 余計なもの)
      
      by Anonymous Coward on 2003年08月12日 14時38分 (#377376)
      
      ＞ネタで言ってるのに荒らし判定すんなよ。
      
      ネ　タ　が　つ　ま　ら　な　い　か　ら　荒　ら　し　認　定　さ　れ　る　ん　だ
      
      せめて隣りの奴が笑ってから投稿せぇ
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

経産省、Cookie盗聴への対策を指示 More ログイン

「経産省、Cookie盗聴への対策を指示」記事へのコメント

「2つのクッキーを使い分ける」ってのがねー (スコア:2, 興味深い)

Re:「2つのクッキーを使い分ける」ってのがねー (スコア:-1, 荒らし)

Re:「2つのクッキーを使い分ける」ってのがねー (スコア:-1, 余計なもの)

Re:「2つのクッキーを使い分ける」ってのがねー (スコア:0, 余計なもの)

スラド