アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
今朝のスピーチで (スコア:2, 参考になる)
というのはさておいて、バージョンが進んでからこういうセキュリティーホールが見つかったということにどうしても気になってしまいます。
クッキーシステムがもともと欠陥だったのか、多機能化で複雑になって欠陥に変質したのか。
ともかく、「IE使っていないから安心だ」ということがくずれたわけで、安易にNNやOpe
Cookie と JavaScript を切ったら (スコア:1)
web 経由の DB 使ったシステムとかって
どうやって動かせば良いんでしょうか、、、
少なくとも世の中にあるオンラインショッピングなんかは
ほぼ全滅ですよね、、、
# まぁオンラインショッピングするなら
# リスクはある程度覚悟するべきですが、、、
uxi
Re:Cookie と JavaScript を切ったら (スコア:1)
Cookieを使う場合、サーバのDBに状態を何らかの方法(状態クラスをシリアライズしたものなど)を保存し、それをuniqueに識別できるキーをCookieに持たせているだけなのでそのキーをハイパーリンクのURLやFORMの飛び先URLにパラメータとして追加してやれば良いだけです。
PHP3のライブラリであるPHPLIBにはそのへんも考慮してあってCookieを切っていてもURLの記述を全部PHPLIBの関数経由で記述しておけばセッションをGETメソッドだけで記述できました。