Ad-aware Reference File (01R332 12.07.2004)

http://www.lavasoftsupport.com/index.php?showtopic=36507

こんにちは。
halさんの最初の投稿中のURLは
ttp://www.lavasoftsupport.com/index.php?s=********************************&showtopic=36507
という形式になっていましたが、s=***...の部分は「セッションID」というものなのでしょうか？

こちらのページに

第三者にセッションIDを知られると、簡単に「なりすまし」というセキュリティ上の危険にさらされます

などという記述もありますので、一応修正しておきました（ついでに自分の過去の投稿で同じことをやっていた部分も修正しました）。
おそらく気にしなくても良いものだとは思いますが、本当のところはどうなのでしょう？

こんばんは。

@halさん

何時も更新情報ありがとうございます。

＠isjm040131さん


仰る通り気にする必要は無いと思います。Lavasoft のフォーラムに登録せずに閲覧しても、セッションIDは表示されますし、また登録してログオンしても誰もが閲覧できるページのセッションIDがユーザに合わせて変化するとは思えません。仮に登録ユーザにしか閲覧できないページのセッションIDを知られたとしても、パスワードを管理しているのは Cookie ですから成りすます事は出来ないと思います。

そうで無ければログオンした状態で張られているリンクをクリックして、そのリンク先の管理者にリファラを読まれた場合は簡単に成りすまされてしまう事になります。以前、Lavasoft から私のサイトへリンクが張られていたのをリファラで確認したので閲覧しようとした事があるのですが、スタッフフォーラムだったようでアクセスできませんでした。

ただ、ユーザ名やパスワード入力を省略する為に、URLにユーザ名やパスワードを含めてアクセスしている場合等（フォーラムで行えるかは不明ですが）は気を付けなければ思わぬ事態を招く事もあると思います。

外部に Basic 認証のパスワードが漏れる?
http://nyam.info/diary/archives/20031128025242.html