OSDN > Find Software > Internet > WWW/HTTP > Dynamic Content > Blog > Jeans CMS > Ticket List/Search > Ticket #21423

Jeans CMS

Ticket #21423
Ticket List Submit New Ticket RSS

クッキーにログインIDを含めない

Open Date: 2010-04-16 06:26 Last Update: 2010-06-27 16:04

monitor

Reporter:

kmorimatsu

Owner:

kmorimatsu

Type:

Feature Requests

Status:

Open [Owner assigned]

Component:

(None)

MileStone:

ver 1.1 betaに実装

Priority:

Severity:

5 - Medium

Resolution:

None

File:

None

Details

現在の仕様では、XSSによりクッキーに設定されているログインID（ログイン名）が漏洩する。

クッキーにログインIDを設定しないようにできるはず。

Ticket History (3/4 Histories)

2010-04-16 06:26 Updated by: kmorimatsu

New Ticket "クッキーにログインIDを含めない" created

2010-04-16 06:27 Updated by: kmorimatsu

Owner Update from (None) to kmorimatsu
Milestone Update from (None) to Ver 0.9 alphaに実装

2010-05-29 03:23 Updated by: kmorimatsu

Details Updated

2010-06-27 16:04 Updated by: kmorimatsu

Priority Update from 5 - Medium to 4
Milestone Update from Ver 0.9 alphaに実装 to ver 1.1 betaに実装

Attachment File List

No attachments