PEAK XOOPS - Re: オートログインハック等の利用について 
Re: オートログインハック等の利用について
Re: オートログインハック等の利用について
msg# 1.3.1
- depth:
- 2
GIJOE
Posts: 4110
Posts: 4110
monsukeさん、こんにちは。
おそらくは勘違いだと思います。
もともと、私のオートログインは、フォーム処理のセッション切れなどに対応したものではありません。
ログインセッションのタイムアウトについては、別の方法で対応してください。
オートログイン==常時ログイン状態
となると、CSRFに対して極めて弱くなってしまうので、なんらかのクエリが含まれている時点で、フォームを経由させる、という仕掛けが、session_confirmです。
だから、POSTデータが含まれている可能性も、当然想定していません。
チケット処理などは、まったく別の概念です。
おそらくは勘違いだと思います。
もともと、私のオートログインは、フォーム処理のセッション切れなどに対応したものではありません。
ログインセッションのタイムアウトについては、別の方法で対応してください。
オートログイン==常時ログイン状態
となると、CSRFに対して極めて弱くなってしまうので、なんらかのクエリが含まれている時点で、フォームを経由させる、という仕掛けが、session_confirmです。
だから、POSTデータが含まれている可能性も、当然想定していません。
チケット処理などは、まったく別の概念です。
Votes:9
Average:10.00
Posts tree
-
オートログインハック等の利用について
(monsuke, 2008/8/30 20:18)
-
Re: オートログインハック等の利用について
(GIJOE, 2008/8/31 3:38)
-
Re: オートログインハック等の利用について
(monsuke, 2008/8/31 9:27)
-
Re: オートログインハック等の利用について
(GIJOE, 2008/9/1 4:27)
-
-
Re: オートログインハック等の利用について
(monsuke, 2008/9/1 17:08)
-
Re: オートログインハック等の利用について
(GIJOE, 2008/9/2 3:33)
-
-
Re: オートログインハック等の利用について
(monsuke, 2008/9/1 23:10)
-
Re: オートログインハック等の利用について
(monsuke, 2008/9/2 7:50)
-
Re: オートログインハック等の利用について
(GIJOE, 2008/9/4 5:02)
-
-
Re: オートログインハック等の利用について
(monsuke, 2008/9/4 10:33)
-
Re: オートログインハック等の利用について
(monsuke, 2008/9/4 12:30)
-
Re: オートログインハック等の利用について
(GIJOE, 2008/9/6 6:39)
-
-
Re: オートログインハック等の利用について
(monsuke, 2008/9/6 15:33)
-
Re: オートログインハック等の利用について
(GIJOE, 2008/9/7 4:19)
-
-
Re: オートログインハック等の利用について
(monsuke, 2008/9/7 16:45)
-
Login