本日は、ASP.NETでログイン機能をつくる際のセッション固定対策について書きます。ログイン状態の管理には、ASP.NETが提供するセッション機構（ASP.NET_SessionId Cookie）を使っているとします。 ASP.NETでのセッション再生成 ログイン機能のセッション固定…

Googleから新しい検査ツールが出たとのことで、中身を見てみました。Google Code Archive - Long-term storage for Google Code Project Hosting.ツールの作者はRatproxyと同じくMichał Zalewski氏ですが、今回のツールはRatproxyとは違って"Active"な検査ツ…

今日は、PHPでよく使用される正規表現エンジンであるPCRE（Perl Compatible Regular Expression）の、余り知られていない（と思う）制約について書きます。 プログラム 題材は下のPHPプログラムです。