3
OWASP Webサイトでは、認証または特権レベルの変更が成功した場合に新しいセッションを再生成することを検討する必要があります。OWASP認証または特権レベルの変更が成功した場合に新しいセッションを再生成することを検討してください
これを行う正しい方法は何でしょうか?
同僚が教えてくれたことの1つは、私がテストしていないことですが、ユーザーがブラウザのタブを使用すると、各タブは自分のセッションを取得しないため、すべての行為を無効にすると思います。ポール・スペランツァ