== http/セッション固定攻撃 ==

http://security.c-inf.com/index.php?Session%20Fixation

PHPのSession Fixation問題:
http://blog.ohgaki.net/phpa_rsession_fixationa_ei
{{{
PHPのセッション管理はセッションの固定化（Session Fixation）に脆弱であることは広く知れらていると思っていました。
}}}


http://pentan.info/php/session_fixation.html
セッション固定攻撃(session fixation)

http://www.atmarkit.co.jp/fsecurity/rensai/keitaiweb03/keitaiweb01.html
-----
cookieが使えないケータイでの姑息な手段を逆手にとられたのか。
-- ToshinoriMaeno <<DateTime(2011-10-12T10:38:32+0900)>>