セッション・ハイジャック

セキュリティ

セッション・ハイジャックとは?

 状態:-  閲覧数:1,895  投稿日:2010-11-02  更新日:2014-05-26  
セッション・ハイジャック
・クラッカが盗聴や推測などでユーザーのセッションIDを入手し,そのセッションIDを使ってWebサイトにアクセスする
・いわゆる「成りすまし」のこと
・クラッカからのWebアクセスを受け付けたWebサイトは,セッションIDから正規のユーザーだと誤認識してしまう

register_globals

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 セッション・ハイジャック 92
2 セッション 59
3 セッションファイル 55
4 セッション・フィクゼーション 54
5 セッションID 53
6 セッション名 53
7 SQLインジェクション 52
8 セッション単位 50
9 セッションデータ 50
10 ガベージコレクション 45
11 セッションCookie 43
12 クロージャ 35
13 トランザクションおよび自動コミット 34
14 オブジェクト関係マッピング 32
15 エラーメッセージ 30
16 マジックメソッド 30
17 マジッククオート 30
18 ブラウザを閉じたらセッションデータはどうなるの? 28
19 メンバのアクセス制限 27
20 マジックメソッド一覧 27
2024/11/23 11:59 更新
週間人気ページランキング / 11-16 → 11-22
順位 ページタイトル抜粋 アクセス数
1 ブラウザを閉じたらセッションデータはどうなるの? | セッション 8
2 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 5
3 Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ) 4
3 Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ | Warning(エラーメッセージ) 4
4 PHPで定数を定義する方法は2種類ある / 配列定数の定義 3
4 インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください | エラーメッセージ 3
4 ブラウザを閉じたらセッションデータはどうなるの? | セッション 3
4 クラスの継承 | クラスとオブジェクト 3
5 curl で Cookie を使用する 2
5 例外処理 | 制御構造 2
5 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 2
5 関数定義内での「外部ファイル読込」 | 制御構造 2
5 set_error_handler | 例外処理(制御構造) 2
5 ( ! ) Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined | Fatal error(エラーメッセージ) 2
5 コード例 … 「例外処理」はネストすることができる 2
5 PHP用語 2
5 register_shutdown_function | 関数処理 関数 2
6 クロージャ | 関数 1
6 session.cookie_lifetime / session.use_cookies | セッション 1
6 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 1
2024/11/23 1:01 更新