例えば「はてな」もそうですが、セッションを保持するWebサービスなのにSSL通信を行っていないものはセッションハイジャックのリスクを無視しているのでしょうか。

それとも何かほかに対策がされているのでしょうか。
セッション情報が盗聴されてしまうと、本人になりすまして悪意のあるメッセージを投稿するなど好き勝手できてしまうと思うのですが。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/05/12 13:02:44
  • 終了:2013/05/19 13:05:05

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません