Carsonified » How to Create Bulletproof Sessions
http://carsonified.com/blog/dev/how-to-create-bulletproof-sessions/
»In the first part of this series we went over how a cookie works and what can be done to secure them. In this section we’re going to go over ways to add additional security to the session beyond the cookie itself.«
I've been looking for a good way to do sessions. I only skimmed so needs further reading.
Carsonified >> How to Create Bulletproof Sessions http://ow.ly/nCXn [from http://twitter.com/10minuteexpert/statuses/3694747748]Multifox – Different logins at the same time
同じFirefoxで、Webサービスの複数のアカウントを使い分け出来るアドオン。Hueniverse: Explaining the OAuth Session Fixation Attack
InnoDBは行ロックに対応。6000万レコード。。。
Web アプリケーションとは切っても切れないセッション機構。DB ベースでセッション管理を行なって得られた知見と、それを元に考察した結果をまとめてみます。携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem(徳丸浩)の日記
誰かまともな発注先を見分ける質問リストとか作ったらどうだろうか