まとめのみ -- henoheno

  • BugTrack2/63: session変数を追加してほしい
    • セッションによる認証回避を無事に実装するためには、「セッションというものの使い方を理解した」プログラマーの視点の他に、「セッションの危うさを理解し、背景技術をチェック & フォローする」システム管理者の視点が要ります。*1

*1 みこさんの言われている通り、システム機能を自前で外側(アプリケーションの最前面)に冗長に実装しようというのですから、それはもう慎重にやらねば簡単に終わります。その意味では、何がまずいかを抑えぬまま、他の実装を盲信して移植しても死ねます。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-05-04 (水) 12:00:40
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.291 sec.

OSDN