セッション・フィクゼーション

セキュリティ

セッション・フィクゼーションとは?

 状態:-  閲覧数:1,600  投稿日:2010-11-02  更新日:2014-05-26  
セッション・フィクゼーション
・WebサイトにアクセスしてセッションIDを取得するまでは、「セッション・ハイジャック」の手口と同じ
・但し、この場合のクラッカは、ログインまではしない
・そのセッションIDを使ったログインを,狙いを定めた正規ユーザーにやらせるのがポイント
・クラッカは自分が取得したセッションIDを埋め込んだ偽のログイン・ページを用意し,それを正規ユーザーに利用させてログインさせる
・ログインさせた後にクラッカが自分で取得したセッションIDを使ってアクセスを行い,そのユーザーに成りすます

register_globals

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 セッションデータ 55
2 セッション・ハイジャック 54
3 セッション 53
4 セッションファイル 50
5 セッション名 48
6 セッションID 48
7 セッション単位 45
8 ガベージコレクション 42
9 セッションCookie 40
10 トランザクションおよび自動コミット 32
11 SQLインジェクション 32
12 ブラウザを閉じたらセッションデータはどうなるの? 32
13 ラッパークラス 29
14 バッファリング 29
15 マジッククオート 27
16 インターフェイス 27
17 ポリモーフィズム 27
18 エラーメッセージ 27
19 エスケープシーケンス 25
20 入力 フィルタリング 25
2023/6/02 4:46 更新
週間人気ページランキング / 5-26 → 6-1
順位 ページタイトル抜粋 アクセス数
1 ブラウザを閉じたらセッションデータはどうなるの? | セッション 30
2 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 13
3 PHP用語 12
3 Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in | Fatal error(エラーメッセージ) 12
4 スコープ | 変数 11
5 Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ) 10
5 ブラウザを閉じたらセッションデータはどうなるの? | セッション 10
6 Fatal error: require_once(): Failed opening required 'PEAR.php' | Fatal error(エラーメッセージ) 9
7 セッションID | セッション 8
8 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 7
9 Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ | Warning(エラーメッセージ) 5
9 Warning: include() [function.include]: Failed opening '**.php' for inclusion (in | Warning(エラーメッセージ) 5
9 コード例 … 「例外処理」はネストすることができる 5
10 curl | その他のサービス 4
10 型の種類 | 型 4
10 Cookie | クッキー 4
10 @ | 演算子 4
10 Warning: PDO::query(): LOAD DATA LOCAL INFILE forbidden | Warning(エラーメッセージ) 4
10 Fatal error: Call to undefined method MDB2_Error::execute() in ○○ on line △△ | Fatal error(エラーメッセージ) 4
11 Fatal error: Cannot access protected property ○○ in △△ on □□ | Fatal error(エラーメッセージ) 3
2023/6/2 1:01 更新