「Webからの脅威」を攻略せよ――セッション管理編

第1回 まずは「クッキー」を理解すべし 
第2回 意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ」 
第3回 犯罪者に代わって操作させられる「セッション・フィクセーション」 
第4回 サーバー側で管理する「セッション変数」に要注意