セッション・フィクゼーション | 「セキュリティ」カテゴリー

セッション・フィクゼーションとは？

　状態:- 　閲覧数:2,217 　投稿日:2010-11-02 　更新日:2014-05-26 　

セッション・フィクゼーション
・WebサイトにアクセスしてセッションIDを取得するまでは、「セッション・ハイジャック」の手口と同じ
・但し、この場合のクラッカは、ログインまではしない
・そのセッションIDを使ったログインを，狙いを定めた正規ユーザーにやらせるのがポイント
・クラッカは自分が取得したセッションIDを埋め込んだ偽のログイン・ページを用意し，それを正規ユーザーに利用させてログインさせる
・ログインさせた後にクラッカが自分で取得したセッションIDを使ってアクセスを行い，そのユーザーに成りすます

register_globals

コメント投稿(ログインが必要)

順位	ページタイトル抜粋	％
1	セッション・フィクゼーション	79
2	セッションデータ	55
3	セッション・ハイジャック	54
4	セッション	53
5	セッションファイル	50
6	セッションID	48
7	セッション名	48
8	セッション単位	45
9	ガベージコレクション	42
10	セッションCookie	40
11	トランザクションおよび自動コミット	32
12	SQLインジェクション	32
13	ブラウザを閉じたらセッションデータはどうなるの？	32
14	ラッパークラス	29
15	バッファリング	29
16	エラーメッセージ	27
17	インターフェイス	27
18	ポリモーフィズム	27
19	マジッククオート	27
20	エスケープシーケンス	25
	2025/9/10 14:21 更新

順位

ページタイトル抜粋

％

ブラウザを閉じたらセッションデータはどうなるの？

2025/9/10 14:21 更新

順位	ページタイトル抜粋	アクセス数
1	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	5
2	PHPで定数を定義する方法は2種類ある／配列定数の定義	4
3	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	3
3	コード例　… 「例外処理」はネストすることができる	3
4	http_build_queryとは？／構文／パラメータ	2
4	Fatal error: Uncaught Error: Call to a member function modify() on string \| Fatal error(エラーメッセージ)	2
4	Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ○○.php on line △△ \| Warning(エラーメッセージ)	2
4	( ! ) Deprecated: implode(): Passing glue string after array is deprecated. Swap the parameters in ★★★ headless-chromium-php/vendor/wrench/wrench/lib/Wrench/Protocol/Protocol.php \| エラーメッセージ	2
4	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	2
4	対応例1.メモリ不足なので、PHPの最大使用メモリを増加するよう変更	2
4	Fatal error: require_once(): Failed opening required 'PEAR.php' \| Fatal error(エラーメッセージ)	2
4	or（\|\|） \| 演算子	2
4	preg_match第3引数 × 後方参照	2
4	定数	2
4	Fatal error: Using $this when not in object context in /○○.php on line △△ \| Fatal error(エラーメッセージ)	2
5	_FILE__ \| 定数	1
5	Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker \| Fatal error(エラーメッセージ)	1
5	PHPでcurlを使用するためには？／ 2.オプション設定／ curlでPOST送信	1
5	Warning: session_write_close(): Failed to write session data (user) \| Warning(エラーメッセージ)	1
5	Maximum function nesting level of '256' reached \| Fatal error(エラーメッセージ)	1
	2025/9/10 1:01 更新

順位

ページタイトル抜粋

アクセス数

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

PHPで定数を定義する方法は2種類ある／配列定数の定義

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

コード例　… 「例外処理」はネストすることができる

http_build_queryとは？／構文／パラメータ

Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ)

Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ○○.php on line △△ | Warning(エラーメッセージ)

( ! ) Deprecated: implode(): Passing glue string after array is deprecated. Swap the parameters in ★★★ headless-chromium-php/vendor/wrench/wrench/lib/Wrench/Protocol/Protocol.php | エラーメッセージ

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)