セッション・フィクゼーション

セキュリティ

セッション・フィクゼーションとは?

 状態:-  閲覧数:2,281  投稿日:2010-11-02  更新日:2014-05-26  
セッション・フィクゼーション
・WebサイトにアクセスしてセッションIDを取得するまでは、「セッション・ハイジャック」の手口と同じ
・但し、この場合のクラッカは、ログインまではしない
・そのセッションIDを使ったログインを,狙いを定めた正規ユーザーにやらせるのがポイント
・クラッカは自分が取得したセッションIDを埋め込んだ偽のログイン・ページを用意し,それを正規ユーザーに利用させてログインさせる
・ログインさせた後にクラッカが自分で取得したセッションIDを使ってアクセスを行い,そのユーザーに成りすます

register_globals

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 セッション・フィクゼーション 79
2 セッションデータ 55
3 セッション・ハイジャック 54
4 セッション 53
5 セッションファイル 50
6 セッションID 48
7 セッション名 48
8 セッション単位 45
9 ガベージコレクション 42
10 セッションCookie 40
11 トランザクションおよび自動コミット 32
12 SQLインジェクション 32
13 ブラウザを閉じたらセッションデータはどうなるの? 32
14 ラッパークラス 29
15 バッファリング 29
16 エラーメッセージ 27
17 インターフェイス 27
18 ポリモーフィズム 27
19 マジッククオート 27
20 エスケープシーケンス 25
2025/11/15 14:09 更新
週間人気ページランキング / 11-8 → 11-14
順位 ページタイトル抜粋 アクセス数
1 PHPで定数を定義する方法は2種類ある / 配列定数の定義 4
2 PHPにおけるメソッドのオーバーライドについて /「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか? 3
2 PHP用語 3
2 T_CONSTANT_ENCAPSED_STRING | エラーメッセージ 3
2 curl で Cookie を使用する 3
3 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: 現在この機能は一時的にご利用いただけません | Fatal error(エラーメッセージ) 2
3 register_shutdown_function | 関数処理 関数 2
3 セッション 2
3 SessionHandler::gc | セッション 2
3 セッション名 | セッション 2
3 http_build_queryとは? / 構文 /パラメータ 2
3 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 2
3 結合時の評価と優先順位 | 演算子 2
4 セッション単位 | セッション 1
4 エラー設定(エラーメッセージ) カテゴリー 1
4 エスケープ | セキュリティ 1
4 ob紛らわしい関数()一覧 | 出力バッファリング制御(関数) 1
4 Warning: include() [function.include]: Failed opening '**.php' for inclusion (in | Warning(エラーメッセージ) 1
4 ( ! ) Warning: Declaration of xxxx should be compatible with | エラーメッセージ 1
4 __setメソッド | マジックメソッド(クラスとオブジェクト) 1
2025/11/15 1:01 更新