質問 > 管理機能 > 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
nanasess |
投稿日時: 2008/10/25 18:34
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2314 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) 引用:
元々, XSRF 攻撃予防のために実装したのですが, 共有SSL にも応用できると思います. http:// から, https:// へ遷移する際, transactionid と, セッションをシリアライズした内容を DB へ保存し, 遷移後に transactionid をキーにして, 遷移前セッションの内容を DB から取得, 遷移後のセッションに設定してやれば, 実現できるかな... と思ってます. transactionid は, LC_Page#getToken() で取得できます. LC_Page#isValidToken() を拡張して, transactionid に紐付けたセッションをDBから取得するようにしてあげればできそうです. これらの関数の仕様は, LC_Page.php の PHPDoc を参照ください. |
フラット表示 | 前のトピック | 次のトピック |