エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【PHP】SESSIONも危ない!セキュリティを見直そう。 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【PHP】SESSIONも危ない!セキュリティを見直そう。 - Qiita
だけでセッションを利用していませんか?もし、この一行だけでsessionを使用しているのなら、直ちに変更... だけでセッションを利用していませんか?もし、この一行だけでsessionを使用しているのなら、直ちに変更したほうがいいでしょう。 どこが危ないのか セッションの仕組みをもう一度確認してみましょう。 まず、サーバーが初アクセスのプレイヤーにクッキーでIDを作成し保存します。 そのあと、セッションIDをアクセス毎に確認し、保存データからHTML等を生成します。 ここで注意する点が、Cookieでsessionidを保存するということです。 Cookieとは、クライアント側で変更可能(ほとんどのブラウザで可能)なため、友人のsessionidを盗めばログインもできてしまいますし保存データもすべてアクセスできてしまいます。 つまり、ほとんどのサイトがsessionにログインデータを保存しているので、ユーザーを識別するためのsessinidが盗まれてしまえば保存されているデータも盗まれるということに