== 毒入りcookie == サイト側では送られてきたcookieの毒の検査も必要だし、 https://twitter.com/#!/ockeghem/status/128099034975051777 セッション管理に使うのであれば、cookieの再発行(更新)をすべきである。 安全のためには、自分が発行したものでないcookieは無視すべきである。 -- ToshinoriMaeno <> ---- 徳丸さんによれば、クッキーに毒がはいっている可能性を考えないサイトが多いとか。 それで安全を言うなんてとんでもない。 -- ToshinoriMaeno <>