セッション・フィクゼーション | 「セキュリティ」カテゴリー

セッション・フィクゼーションとは？

　状態:- 　閲覧数:2,169 　投稿日:2010-11-02 　更新日:2014-05-26 　

セッション・フィクゼーション
・WebサイトにアクセスしてセッションIDを取得するまでは、「セッション・ハイジャック」の手口と同じ
・但し、この場合のクラッカは、ログインまではしない
・そのセッションIDを使ったログインを，狙いを定めた正規ユーザーにやらせるのがポイント
・クラッカは自分が取得したセッションIDを埋め込んだ偽のログイン・ページを用意し，それを正規ユーザーに利用させてログインさせる
・ログインさせた後にクラッカが自分で取得したセッションIDを使ってアクセスを行い，そのユーザーに成りすます

register_globals

コメント投稿(ログインが必要)

順位	ページタイトル抜粋	％
1	セッション・フィクゼーション	79
2	セッションデータ	55
3	セッション・ハイジャック	54
4	セッション	53
5	セッションファイル	50
6	セッションID	48
7	セッション名	48
8	セッション単位	45
9	ガベージコレクション	42
10	セッションCookie	40
11	トランザクションおよび自動コミット	32
12	SQLインジェクション	32
13	ブラウザを閉じたらセッションデータはどうなるの？	32
14	ラッパークラス	29
15	バッファリング	29
16	エラーメッセージ	27
17	インターフェイス	27
18	ポリモーフィズム	27
19	マジッククオート	27
20	エスケープシーケンス	25
	2025/7/12 9:37 更新

順位

ページタイトル抜粋

％

ブラウザを閉じたらセッションデータはどうなるの？

2025/7/12 9:37 更新

順位	ページタイトル抜粋	アクセス数
1	http_build_queryとは？／構文／パラメータ	6
2	PHPで定数を定義する方法は2種類ある／配列定数の定義	5
2	PHPにおけるメソッドのオーバーライドについて／「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか？	5
3	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	4
4	「POSIX正規表現」と「PCRE正規表現」の違い	3
4	( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: 現在この機能は一時的にご利用いただけません \| Fatal error(エラーメッセージ)	3
4	Notice(エラーメッセージ) カテゴリー	3
4	Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in \| Fatal error(エラーメッセージ)	3
5	クラス \| クラスとオブジェクト	2
5	オブジェクト関係マッピング \| データベース関連	2
5	Fatal error(エラーメッセージ) カテゴリー	2
5	インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください \| エラーメッセージ	2
5	コード例　… 「例外処理」はネストすることができる	2
5	Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker \| Fatal error(エラーメッセージ)	2
5	Fatal error: require_once(): Failed opening required 'PEAR.php' \| Fatal error(エラーメッセージ)	2
5	session_start() \| セッション	2
6	Parse error: syntax error, unexpected T_INCLUDE, expecting T_FUNCTION \| Parse error(エラーメッセージ)	1
6	レキシカル変数 \| 変数	1
6	static修飾子 \| クラスとオブジェクト	1
6	Fatal error: require_once(): Failed opening required 'XML/RSS.php' \| Fatal error(エラーメッセージ)	1
	2025/7/12 1:01 更新

順位

ページタイトル抜粋

アクセス数

http_build_queryとは？／構文／パラメータ

PHPで定数を定義する方法は2種類ある／配列定数の定義

PHPにおけるメソッドのオーバーライドについて／「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか？

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)

「POSIX正規表現」と「PCRE正規表現」の違い

( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: 現在この機能は一時的にご利用いただけません | Fatal error(エラーメッセージ)

Notice(エラーメッセージ) カテゴリー

Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in | Fatal error(エラーメッセージ)

クラス | クラスとオブジェクト