アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
理屈が判りません (スコア:1)
"悪意ある者がhttp://mail.google.comの画像をメールやウェブページに紛れ込ませることでセッションIDを得ること"
を回避できるように読めるのですが、この方面に聡い人なら周知の仕組みの説明が省略されているのでしょうか。
これを設定しておけば、セッションIDが送出される際は必ず暗号化されるということなのでしょうか。
また、保護されていないワイヤレスネットワークからの接続を行っている場合に推奨されている理由も不明です。
ブラウザの近辺だけでIPパケットを傍受できるという話でもないようですし。
Re:理屈が判りません (スコア:0)
Cookieのsecureフラグですかね(実際にそうなのか確認はしていません)。
> 保護されていないワイヤレスネットワークからの接続を行っている場合に推奨されている理由も不明
保護されていないワイヤレスネットワークは現実的に盗聴の危険性が高い [takagi-hiromitsu.jp]からだと思います。もちろん理論上は暗号化されていない通信経路はすべて盗聴されうるというのがSSLの前提なのですが。