OSDN > Finden Software > Internet > WWW/HTTP > Dynamic Content > Blog > Jeans CMS > Ticket-Liste / Suche > Ticket #21423

Jeans CMS

Ticket #21423
Ticket-Liste Neue Ticket abschicken RSS

クッキーにログインIDを含めない

Eröffnet am: 2010-04-16 06:26 Letztes Update: 2010-06-27 16:04

beobachte

Auswertung:

kmorimatsu

Verantwortlicher:

kmorimatsu

Typ:

Funktionsanfragen

Status:

Offen [Owner assigned]

Komponente:

(Keine)

Meilenstein:

ver 1.1 betaに実装

Priorität:

Schweregrad:

5 - Mittel

Lösung:

Keine

Datei:

Keine

Details

現在の仕様では、XSSによりクッキーに設定されているログインID（ログイン名）が漏洩する。

クッキーにログインIDを設定しないようにできるはず。

Ticket-Verlauf (3/4 Historien)

2010-04-16 06:26 Aktualisiert von: kmorimatsu

New Ticket "クッキーにログインIDを含めない" created

2010-04-16 06:27 Aktualisiert von: kmorimatsu

Verantwortlicher Update from (Keine) to kmorimatsu
Meilenstein Update from (Keine) to Ver 0.9 alphaに実装

2010-05-29 03:23 Aktualisiert von: kmorimatsu

Details Updated

2010-06-27 16:04 Aktualisiert von: kmorimatsu

Priorität Update from 5 - Mittel to 4
Meilenstein Update from Ver 0.9 alphaに実装 to ver 1.1 betaに実装

Dateianhangliste

Keine Anhänge