* まとめのみ -- [[henoheno]] [#t355bdb9]

- [[BugTrack2/63]]: session変数を追加してほしい
-- セッションによる認証回避を無事に実装するためには、「セッションというものの使い方を理解した」プログラマーの視点の他に、「セッションの危うさを理解し、背景技術をチェック & フォローする」システム管理者の視点が要ります。(([[みこ]]さんの言われている通り、システム機能を自前で外側(アプリケーションの最前面)に冗長に実装しようというのですから、それはもう慎重にやらねば簡単に終わります。その意味では、何がまずいかを抑えぬまま、他の実装を盲信して移植しても死ねます。))



トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.049 sec.

OSDN