初めてのはてぶ。

最近一寸セッションがらみの虚弱性とかを
仕事がらみの件で見た。

電話からのと、PCからのとで
対策と虚弱性が若干違っていたり。

Javaのアプリケーションサーバがどーたら
PHPはクッキーを使わないとセッションが
危ないよとか。

自分で作ってる遊びのシステムでは
セッションは自前だったりな感じ。

セッション、自前って2007年には
殆ど死滅なのだろか？

私のシステムだと、

http://aileron.cc/jww/
(現行Ver。現在刷新中システム。
(ってか対して動いてないシステムだけれども
(とにかく集まってくれる10人の人達が楽しめる
(システムにしないとネ。

ユーザー毎にURLを生成して
ゲームに参加した毎にURLを作成
ゲーム終了時で個人用のURLを破棄

と言った形の間隔が非常に長いセッション管理を
行ってる。

セッションジャック的には、生存時間が長くて
格好の標的何だけれども、今の所唯のゲーム何で
セキリティよりも遊びやすさ重視でこの手法です。

ブックマークしただけで、大丈夫なシステムって
最近少ないし、どの場面でもブックマークさせて
良い方が絶対便利だし。

というか、ブックマーク出来ないならWebの意味が無いし
状態遷移何て、大した量は無いからFormに仕込んでおくのと
セッションが長期保存される状態で在れば結構状態遷移を
サーバー側のみで閉じれるかなと。