(閉じる)

はてなブックマーク > コンピュータ・IT > PHPのSession Fixation問題

PHPのSession Fixation問題

blog.ohgaki.net

タグ :

コンピュータ・IT 14 users このエントリーをはてなブックマークに追加

PHPのSession Fixation問題

PHPセッション管理はセッション固定化(Session Fixation)に脆弱であることは広く知れらていると思っていました。先日、php-users(ja)のMLに「Hardened PHPプロジェクトのStefanさんのパッチSQLite Sessionモジュール用のセッションセーブハンドラパッチを追加したパッチ公開しました」と投稿しました。しかし、ダウンロード数等から推測するとセッション固定化リスクが正しく認識されていないのではないかと思えます。 セッション固定化リスクを分かりやすく説... > このページを見る

最終更新時間: 2008年03月13日11時07分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • language_and_engineering language_and_engineering ,
    URL末尾に?PHPSESSID=abcdefgみたいにしてCookie中に保管されているセッションIDを被害者に強制できる。そうすれば,攻撃者も同じセッションIDを使って,被害者になり済ましてWebサイトにログインできる。セッション固定化 2011/09/14
  • Iridium Iridium
    すごく重要です。特に携帯の場合は・・・ 2008/12/11

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?