Devise(Warden)でログインしたときにセッションIDを変えさせない方法
これはとくまるひろしのSession Fixation攻撃入門でも紹介されている通り、セッションハイジャックの可能性を高めてしまうので、本来はオススメではありません。私も違う方法を取りました。 しかし、調べるのが大変だっ … Continue reading
これはとくまるひろしのSession Fixation攻撃入門でも紹介されている通り、セッションハイジャックの可能性を高めてしまうので、本来はオススメではありません。私も違う方法を取りました。 しかし、調べるのが大変だっ … Continue reading