セッション・ハイジャック

セキュリティ

セッション・ハイジャックとは?

 状態:-  閲覧数:2,247  投稿日:2010-11-02  更新日:2014-05-26  
セッション・ハイジャック
・クラッカが盗聴や推測などでユーザーのセッションIDを入手し,そのセッションIDを使ってWebサイトにアクセスする
・いわゆる「成りすまし」のこと
・クラッカからのWebアクセスを受け付けたWebサイトは,セッションIDから正規のユーザーだと誤認識してしまう

register_globals

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 セッション・ハイジャック 92
2 セッション 59
3 セッションファイル 55
4 セッション・フィクゼーション 54
5 セッションID 53
6 セッション名 53
7 SQLインジェクション 52
8 セッション単位 50
9 セッションデータ 50
10 ガベージコレクション 45
11 セッションCookie 43
12 クロージャ 35
13 トランザクションおよび自動コミット 34
14 オブジェクト関係マッピング 32
15 エラーメッセージ 30
16 マジックメソッド 30
17 マジッククオート 30
18 ブラウザを閉じたらセッションデータはどうなるの? 28
19 メンバのアクセス制限 27
20 マジックメソッド一覧 27
2026/5/14 18:39 更新
週間人気ページランキング / 5-7 → 5-13
順位 ページタイトル抜粋 アクセス数
1 PHP用語 117
2 ログイン 7
3 セッションのガベージコレクション (ごみの収集)はなぜ必要なの? 5
4 Warning: include(**.php) [function.include]: failed to open stream: No such file | Warning(エラーメッセージ) 4
4 アクセス修飾子 4
4 特徴 4
4 or(||) | 演算子 4
5 コード例 3
5 実際に遭遇した例 3
6 Warning: include() [function.include]: Failed opening '**.php' for inclusion (in | Warning(エラーメッセージ) 2
6 Parse error(エラーメッセージ) カテゴリー 2
6 セッション・フィクゼーション | セキュリティ 2
6 演算子 カテゴリー 2
6 Sorry, that page does not exist. | Twitter API(エラーメッセージ) 2
6 Fatal error: Cannot use object of type stdClass as array | Fatal error(エラーメッセージ) 2
6 静的(スタティック)変数 | 変数 2
6 「インターフェイス」「抽象クラス」違い | クラスとオブジェクト 2
6 Parse error: syntax error, unexpected T_DOUBLE_ARROW in △△ on line □□ | Parse error(エラーメッセージ) 2
6 クロスサイトスクリプティング | セキュリティ 2
6 unexpected T_VARIABLE | エラーメッセージ 2
2026/5/14 5:05 更新