Railsでセッションリプレイ攻撃を防ぐ方法(翻訳)

概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Avoiding session replay attacks in Rails | Binary Solo 原文公開日: 2020/09/17 原著者: Ayush サイト: Binary Solo Railsでセッションリプレイ攻撃を防ぐ方法(翻訳) Deviseのような既製品を使わずに、独自の認証システムを構築するのがよい理由はいろいろありますが、独自の認証システムには独自の落とし穴があります。やりがちなミスとしては、「ユーザーID」だけを認証手段に使ってしまい、そのせいでセッションリプレイ攻撃(session replay attack: セッシ … 続きを読む Railsでセッションリプレイ攻撃を防ぐ方法(翻訳)