ふと思ったこと。レンタルサーバ&ブログではドメイン共有が行われることがしばしばある。
http://xxx.s123.jp/ユーザーID/
などとしている。
これって、ドメインCookieも共有されることがあるって事だよね。
session.cookie_path = /
のときに、ハイジャックの意図無しに、セッションIDを上書きするんじゃないの?というか、意図せずにCOOKIEが読み出せてしまうのでは。レンタルサーバってドメイン共有はするべきじゃないな。多少コストがかかってもユーザー毎にサブドメインを発行するべきなのかもしれない。
などと思った。
そういえば、証明書の共有もやってたよね。どうなんだろう。。