- BugTrack2/63: session変数を追加してほしい
- セッションによる認証回避を無事に実装するためには、「セッションというものの使い方を理解した」プログラマーの視点の他に、「セッションの危うさを理解し、背景技術をチェック & フォローする」システム管理者の視点が要ります。*1
みこさんの言われている通り、システム機能を自前で外側(アプリケーションの最前面)に冗長に実装しようというのですから、それはもう慎重にやらねば簡単に終わります。その意味では、何がまずいかを抑えぬまま、他の実装を盲信して移植しても死ねます。
Last-modified: 2005-05-04 (水) 12:00:40