Open sakabar opened 2 years ago
kits_ さんからの報告。試技中にログインセッションが期限切れになると試技を諦めざるを得なくなってしまう。
セキュリティの観点と相談だが、いわゆる自動ログインの仕組みを実装して自動的に更新されるようにすれば悲劇を回避できそう。
https://www.websec-room.com/2015/02/22/2055
まずは、ログインセッションの期間を1分とかにして状況を再現することからスタートする。
kits_ さんからの報告。試技中にログインセッションが期限切れになると試技を諦めざるを得なくなってしまう。