Be-2ちゃんねる 人柱募集中。。。Part11
265 : ◆cZfSunOs.U :
今回のログイン方式の変更は,
・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.
という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.
という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
|
|
|