セッション・フィクゼーション

セキュリティ

セッション・フィクゼーションとは?

 状態:-  閲覧数:2,297  投稿日:2010-11-02  更新日:2014-05-26  
セッション・フィクゼーション
・WebサイトにアクセスしてセッションIDを取得するまでは、「セッション・ハイジャック」の手口と同じ
・但し、この場合のクラッカは、ログインまではしない
・そのセッションIDを使ったログインを,狙いを定めた正規ユーザーにやらせるのがポイント
・クラッカは自分が取得したセッションIDを埋め込んだ偽のログイン・ページを用意し,それを正規ユーザーに利用させてログインさせる
・ログインさせた後にクラッカが自分で取得したセッションIDを使ってアクセスを行い,そのユーザーに成りすます

register_globals

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 セッション・フィクゼーション 79
2 セッションデータ 55
3 セッション・ハイジャック 54
4 セッション 53
5 セッションファイル 50
6 セッションID 48
7 セッション名 48
8 セッション単位 45
9 ガベージコレクション 42
10 セッションCookie 40
11 トランザクションおよび自動コミット 32
12 SQLインジェクション 32
13 ブラウザを閉じたらセッションデータはどうなるの? 32
14 ラッパークラス 29
15 バッファリング 29
16 エラーメッセージ 27
17 インターフェイス 27
18 ポリモーフィズム 27
19 マジッククオート 27
20 エスケープシーケンス 25
2025/12/07 3:23 更新
週間人気ページランキング / 11-30 → 12-6
順位 ページタイトル抜粋 アクセス数
1 ブラウザを閉じたらセッションデータはどうなるの? | セッション 5
2 PHPにおけるメソッドのオーバーライドについて /「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか? 4
3 curl で Cookie を使用する 3
4 エラーレベル | エラー設定(エラーメッセージ) 2
4 「include_once」で「An error occurred.」と表示される場合の原因は、大きく分けると 2 種類あります。 | エラーメッセージ 2
4 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 2
4 対応例1.メモリ不足なので、PHPの最大使用メモリを増加するよう変更 2
4 「POSIX正規表現」と「PCRE正規表現」の違い 2
4 Warning: mb_convert_encoding(): Unable to detect character encoding | Warning(エラーメッセージ) 2
4 Parse error: syntax error, unexpected 'new' (T_NEW) | Parse error(エラーメッセージ) 2
4 ob紛らわしい関数()一覧 | 出力バッファリング制御(関数) 2
4 Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ) 2
4 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 2
4 Mailer Error: SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting | エラーメッセージ 2
4 set_error_handler | 例外処理(制御構造) 2
4 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 2
4 No route found fo | エラーメッセージ 2
5 正規表現(テキスト処理) カテゴリー 1
5 unexpected T_STRING | エラーメッセージ 1
5 例外ハンドラ | 例外処理(制御構造) 1
2025/12/7 1:02 更新