[
板情報
|
カテゴリランキング
]
したらばTOP
■掲示板に戻る■
全部
1-100
最新50
|
メール
|
1-
101-
201-
301-
401-
この機能を使うにはJavaScriptを有効にしてください
|
スクリプト攻撃板報告スレッド
65
:
名無しさん
:2005/04/01(金) 15:23:31 ID:lNXx2GVs
一つの例としてセッション管理には普通クッキーを使うが、クッキーを使用できない
環境(携帯とかね)の対策としてURLの末尾をランダムな数字で構成する方法がある。
そのURLはその場限り(短時間、特定のIPからしか有効でない)と設定すれば、
それは少なくともクッキーによるセッション管理と同程度のアクセス制御機構と
なりえる。
つまりアクセス制御機構か否かはURLだからとかクッキーだからだとか、
SSL使っているかどうかとかの個別なものではないわけ。
システム管理者側の「このデータは不特定多数に公開してはいません」という
意思がアクセスする側に常識的な範囲で伝わるかどうかが、アクセス制御機構か否かを
決める。そしてそれを意図的に回避してアクセスする行為が不正アクセスになる。
新着レスの表示
名前:
E-mail
(省略可)
:
※書き込む際の注意事項は
こちら
※画像アップローダーは
こちら
(画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります)
スマートフォン版
掲示板管理者へ連絡
無料レンタル掲示板
