セッション・フィクゼーション

セキュリティ

セッション・フィクゼーションとは?

 状態:-  閲覧数:2,255  投稿日:2010-11-02  更新日:2014-05-26  
セッション・フィクゼーション
・WebサイトにアクセスしてセッションIDを取得するまでは、「セッション・ハイジャック」の手口と同じ
・但し、この場合のクラッカは、ログインまではしない
・そのセッションIDを使ったログインを,狙いを定めた正規ユーザーにやらせるのがポイント
・クラッカは自分が取得したセッションIDを埋め込んだ偽のログイン・ページを用意し,それを正規ユーザーに利用させてログインさせる
・ログインさせた後にクラッカが自分で取得したセッションIDを使ってアクセスを行い,そのユーザーに成りすます


register_globals

コメント投稿(ログインが必要)



週間人気ページランキング / 10-10 → 10-16
順位 ページタイトル抜粋 アクセス数
1 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 5
1 register_shutdown_function | 関数処理 関数 5
2 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 3
2 Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ) 3
3 PHPで定数を定義する方法は2種類ある / 配列定数の定義 2
3 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
3 Fatal error: Uncaught HeadlessChromium\Exception\OperationTimedOut: Operation timed out (3sec) in | Fatal error(エラーメッセージ) 2
3 http_build_queryとは? / 構文 /パラメータ 2
3 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
3 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 2
3 session.gc_maxlifetime | セッション 2
3 ErrorExceptionクラス | 例外処理(制御構造) 2
3 php-devel とは? 2
3 ( ! ) Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined | Fatal error(エラーメッセージ) 2
3 SQLインジェクション | セキュリティ 2
3 エラー設定(エラーメッセージ) カテゴリー 2
3 可変変数 | 変数 2
4 pinoco 1
4 Fatal error: Cannot redeclare 関数名() (previously declared in ファイル名:○○) in ファイル名 | Fatal error(エラーメッセージ) 1
4 array_diff(配列) カテゴリー 1
2025/10/17 1:01 更新