それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

レンタルサーバーでドメイン共有はCookieが・・・

ふと思ったこと。レンタルサーバ&ブログではドメイン共有が行われることがしばしばある。

http://xxx.s123.jp/ユーザーID/

などとしている。

これって、ドメインCookieも共有されることがあるって事だよね。

session.cookie_path = /

のときに、ハイジャックの意図無しに、セッションIDを上書きするんじゃないの?というか、意図せずにCOOKIEが読み出せてしまうのでは。レンタルサーバってドメイン共有はするべきじゃないな。多少コストがかかってもユーザー毎にサブドメインを発行するべきなのかもしれない。

などと思った。

そういえば、証明書の共有もやってたよね。どうなんだろう。。