HOMELv020 ログイン成功時に、現在のセッションIDを破棄して新しいIDを発行し、セッション固定攻撃を防ぐメソッドはどれか。 2026年3月20日 reset_sessionメソッドをログイン処理(セッション確立)の直前に呼び出すのがセキュリティの定石である。 MySQLなどのインデックス作成時に、カラムの一部分(先頭N文字)のみをインデックス対象にするオプションはどれか。 同じ種類のコールバック(例:before_save)が複数定義されている場合、実行される順序はどれか。
