セッション・ハイジャックとは?
状態:-
閲覧数:2,241
投稿日:2010-11-02
更新日:2014-05-26
セッション・ハイジャック
・クラッカが盗聴や推測などでユーザーのセッションIDを入手し,そのセッションIDを使ってWebサイトにアクセスする
・いわゆる「成りすまし」のこと
・クラッカからのWebアクセスを受け付けたWebサイトは,セッションIDから正規のユーザーだと誤認識してしまう
・クラッカが盗聴や推測などでユーザーのセッションIDを入手し,そのセッションIDを使ってWebサイトにアクセスする
・いわゆる「成りすまし」のこと
・クラッカからのWebアクセスを受け付けたWebサイトは,セッションIDから正規のユーザーだと誤認識してしまう