セッション・フィクゼーション | 「セキュリティ」カテゴリー

セッション・フィクゼーションとは？

　状態:- 　閲覧数:2,289 　投稿日:2010-11-02 　更新日:2014-05-26 　

セッション・フィクゼーション
・WebサイトにアクセスしてセッションIDを取得するまでは、「セッション・ハイジャック」の手口と同じ
・但し、この場合のクラッカは、ログインまではしない
・そのセッションIDを使ったログインを，狙いを定めた正規ユーザーにやらせるのがポイント
・クラッカは自分が取得したセッションIDを埋め込んだ偽のログイン・ページを用意し，それを正規ユーザーに利用させてログインさせる
・ログインさせた後にクラッカが自分で取得したセッションIDを使ってアクセスを行い，そのユーザーに成りすます

register_globals

コメント投稿(ログインが必要)

順位	ページタイトル抜粋	％
1	セッション・フィクゼーション	79
2	セッションデータ	55
3	セッション・ハイジャック	54
4	セッション	53
5	セッションファイル	50
6	セッションID	48
7	セッション名	48
8	セッション単位	45
9	ガベージコレクション	42
10	セッションCookie	40
11	トランザクションおよび自動コミット	32
12	SQLインジェクション	32
13	ブラウザを閉じたらセッションデータはどうなるの？	32
14	ラッパークラス	29
15	バッファリング	29
16	エラーメッセージ	27
17	インターフェイス	27
18	ポリモーフィズム	27
19	マジッククオート	27
20	エスケープシーケンス	25
	2025/11/23 0:59 更新

順位

ページタイトル抜粋

％

ブラウザを閉じたらセッションデータはどうなるの？

2025/11/23 0:59 更新

順位	ページタイトル抜粋	アクセス数
1	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	5
2	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	4
3	Catchable fatal error: Object of class DateTime could not be converted to string \| Fatal error(エラーメッセージ)	3
3	セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため \| セッション	3
3	Generator クラス(定義済みのインターフェイスとクラス) カテゴリー	3
4	オブジェクト関係マッピング \| データベース関連	2
4	浮動小数点数型（float double） \| 型	2
4	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column \| Fatal error(エラーメッセージ)	2
4	Warning(エラーメッセージ) カテゴリー	2
4	Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ \| Warning(エラーメッセージ)	2
4	Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in \| Fatal error(エラーメッセージ)	2
4	Cookie \| クッキー	2
4	$this \| クラスとオブジェクト	2
4	PHPで定数を定義する方法は2種類ある／配列定数の定義	2
4	Fatal error: Uncaught Error: Call to a member function modify() on string \| Fatal error(エラーメッセージ)	2
4	その他のサービスカテゴリー	2
4	Parse error: syntax error, unexpected T_INCLUDE, expecting T_FUNCTION \| Parse error(エラーメッセージ)	2
4	サニタイズ \| セキュリティ	2
4	Fatal error: Call to a member function **() on a non-object in ○○ on line △△ \| Fatal error(エラーメッセージ)	2
4	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[23000]: Integrity constraint violation: 1048 Column 'カラム名' cannot be null \| Fatal error(エラーメッセージ)	2
	2025/11/22 1:01 更新

順位

ページタイトル抜粋

アクセス数

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)

Catchable fatal error: Object of class DateTime could not be converted to string | Fatal error(エラーメッセージ)

セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション

Generator クラス(定義済みのインターフェイスとクラス) カテゴリー

オブジェクト関係マッピング | データベース関連

浮動小数点数型（float double） | 型

( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column | Fatal error(エラーメッセージ)

Warning(エラーメッセージ) カテゴリー