2004-09-22 セッション固定攻撃 そのほか クライアント側でこれに完璧に対応するのは難しそうだなぁ〜 サーバ側ならユーザのセッション情報+ユーザの固有の情報で毎回チェックとかやれば危険性は多少回避できそうな気がするけど、所詮HTTPプロトコルで会話している限りは無理なんだろうと思ったりもする。HTTPSはこの問題ないのかなぁ〜HTTPSにこの問題があると結構大変な気がする。