2011-06-20から1日間の記事一覧
セッション固定攻撃とは 任意のセッションIDを強制的に利用させる攻撃。 セッションハイジャックを成立させるための手段などで使われる。 対策 ログイン前からセッションが有効になっていて、ログイン後も同じセッションIDを利用している 場合にと言うケース…
セッション固定攻撃とは 任意のセッションIDを強制的に利用させる攻撃。 セッションハイジャックを成立させるための手段などで使われる。 対策 ログイン前からセッションが有効になっていて、ログイン後も同じセッションIDを利用している 場合にと言うケース…
