b.d.c. forum

Ad-aware Reference File (01R332 12.07.2004)

http://www.lavasoftsupport.com/index.php?showtopic=36507

お早う御座います。駆除後にアップデートとは、、、
おまけに寝ぼけてました。


Ad-aware Reference File (01R332 12.07.2004)

http://www.lavasoftsupport.com/index.php?showtopic=36507

こんにちは。 :)
halさんの最初の投稿中のURLは
ttp://www.lavasoftsupport.com/index.php?s=********************************&showtopic=36507
という形式になっていましたが、s=***...の部分は「セッションID」というものなのでしょうか？

こちら (http://www.scollabo.com/banban/php/php_14.html)のページに

第三者にセッションIDを知られると、簡単に「なりすまし」というセキュリティ上の危険にさらされます

などという記述もありますので、一応修正しておきました（ついでに自分の過去の投稿で同じことをやっていた部分も修正しました）。 [sweatdrop]
おそらく気にしなくても良いものだとは思いますが、本当のところはどうなのでしょう？ ???

ありがとうございます。助かりました自分で気付いた時には遅かったようでして、
まさしくそれだと思います。スキルの高い方が多いところでばれない訳無いですよね〜

先日から寝ぼけた投稿が多く申し訳御座いませんでした。

こんばんは。 :)

@halさん

何時も更新情報ありがとうございます。 [happy2]

＠isjm040131さん


仰る通り気にする必要は無いと思います。Lavasoft のフォーラムに登録せずに閲覧しても、セッションIDは表示されますし、また登録してログオンしても誰もが閲覧できるページのセッションIDがユーザに合わせて変化するとは思えません。仮に登録ユーザにしか閲覧できないページのセッションIDを知られたとしても、パスワードを管理しているのは Cookie ですから成りすます事は出来ないと思います。

そうで無ければログオンした状態で張られているリンクをクリックして、そのリンク先の管理者にリファラを読まれた場合は簡単に成りすまされてしまう事になります。以前、Lavasoft から私のサイトへリンクが張られていたのをリファラで確認したので閲覧しようとした事があるのですが、スタッフフォーラムだったようでアクセスできませんでした。 [sweatdrop]

ただ、ユーザ名やパスワード入力を省略する為に、URLにユーザ名やパスワードを含めてアクセスしている場合等（フォーラムで行えるかは不明ですが）は気を付けなければ思わぬ事態を招く事もあると思います。

外部に Basic 認証のパスワードが漏れる?
http://nyam.info/diary/archives/20031128025242.html

私もつい最近まで、自分のページにセッションID付きのURLを何か月も掲載したままでした（妙にURLが長いのはなんでだろう、と思いながら [drunk]）。特に問題はないとお聞きして改めて安心しております。 [sweatdrop]

長いURLは見栄えも悪いですし、「思わぬ事態」になっても困るので、一応今後は気をつけようと思います。 [sweatdrop]

私の余計な投稿でhalさんにはご迷惑をおかけしたかもしれません。大変申し訳ありませんでした。 :-[