- 締切済み
mixiでセッション乗っ取り?
ちょっと教えてください。 先ほど、mixi を利用している最中に面白いトピックを見つけたので 友人にそのURLをメールで教えました。 そして友人はそのサイトを見ることが出来、ついでに書き込みもしたらしいのですが そこに書き込んだのは友人の mixiIDではなく、私の mixiIDだったのです。 そこで質問なんですが、携帯からmixiページのお気に入りのURLを他の人に送ると その人は私として書き込み可能(私としてログインしてる)なんでしょうか?(仕様) それにしても、普通にURL送って、なんで私でログインできたんだろうと思ったので 焦りました(>< お詳しい方、どうぞよろしくお願いいたします m(_ _)m
- gammosan
- お礼率0% (0/1)
- その他(スマートフォン・携帯・タブレット)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- marie_blue
- ベストアンサー率57% (22/38)
回答No.1
携帯の場合、cookieが効かない端末もあるためURLにセッション情報(そのユーザーがログインしていること)をつけてサイト内を移動します。 つまりあなたが送ったURLは「単なるトピックのURL」ではなく、「あなたのIDでログインして見ているトピックのURL」となり、 そのURLで見たお友達が書き込みをした時にあなたのIDで書き込みされたのだと思います。 携帯で会員サイト内のURLを送るときは同じ現象が発生しやすいため、URLを送った相手がやろうと思えば乗っ取りも可能です。 十分気をつけて下さい。
