スポンサーサイト

一定期間更新がないため広告を表示しています

| スポンサードリンク | | - | - | pookmark |
Entry: main  << >>
セッションハイジャック
セッションIDはセッション変数を復活させるための鍵であり、一時的にブラウザ側へその鍵を預ける形となる。

攻撃者はこのセッションIDを意図的に盗んだり、意図したセッションIDをを作成させることによって不正に他人のセッションを復活させ、そのIDでログイン&ページを閲覧する。これを「セッションハイジャック」という。

これを防ぐ方法としては、セッションIDを定期的に変更することが有効で、session_regenerate_id関数を利用する。

session_start関数を呼んだ直後に「session_regenerate_id(true)」を記述する。
以下のように。
<?php
session_start();
session_regenerate_id(true);

| php | 13:19 | comments(0) | trackbacks(0) | pookmark |
スポンサーサイト
| スポンサードリンク | 13:19 | - | - | pookmark |
Comment








Trackback

Calendar

 123456
78910111213
14151617181920
21222324252627
28293031   
<< May 2017 >>

Recommend

Recommend

Recommend

Profile

Search

Entry

Comment

Archives

Category

Link

Feed

Others

無料ブログ作成サービス JUGEM

Mobile

qrcode

Sponsored Links