Daily Archives: 2014 年 7 月 22 日

Devise(Warden)でログインしたときにセッションIDを変えさせない方法

これはとくまるひろしのSession Fixation攻撃入門でも紹介されている通り、セッションハイジャックの可能性を高めてしまうので、本来はオススメではありません。私も違う方法を取りました。 しかし、調べるのが大変だっ … Continue reading