Monthly Archives: 7月 2014

Devise(Warden)でログインしたときにセッションIDを変えさせない方法

これはとくまるひろしのSession Fixation攻撃入門でも紹介されている通り、セッションハイジャックの可能性を高めてしまうので、本来はオススメではありません。私も違う方法を取りました。 しかし、調べるのが大変だっ … Continue reading