スポンサーサイト

一定期間更新がないため広告を表示しています

| スポンサードリンク | | - | - | pookmark |
Entry: main  << >>
セッションハイジャック
セッションIDはセッション変数を復活させるための鍵であり、一時的にブラウザ側へその鍵を預ける形となる。

攻撃者はこのセッションIDを意図的に盗んだり、意図したセッションIDをを作成させることによって不正に他人のセッションを復活させ、そのIDでログイン&ページを閲覧する。これを「セッションハイジャック」という。

これを防ぐ方法としては、セッションIDを定期的に変更することが有効で、session_regenerate_id関数を利用する。

session_start関数を呼んだ直後に「session_regenerate_id(true)」を記述する。
以下のように。
<?php
session_start();
session_regenerate_id(true);

| php | 13:19 | comments(0) | trackbacks(0) | pookmark |
スポンサーサイト
| スポンサードリンク | 13:19 | - | - | pookmark |
Comment








Trackback

Calendar

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< July 2017 >>

Recommend

Recommend

Recommend

Profile

Search

Entry

Comment

Archives

Category

Link

Feed

Others

無料ブログ作成サービス JUGEM

Mobile

qrcode

Sponsored Links