個人的なメモと備忘録 2005年 7月 - セッションハイジャック対策

暮らしカテゴリーの変更を依頼記事元:

www.asahi-net.or.jp/~wv7y-kmr

13 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

ya--mada NTTドコモの端末製造番号をutnでコールしたときにフィンガープリントを採るとUserAgentが代わっちゃうのでそりはだみだな。

2008/12/11 リンク

k1m UserAgent と Accept-Charset を保持

security

2006/09/13 リンク

shunuhs User Agent情報とかも一緒に盗まれて設定されたら効かないけど、いまなら多少役に立つかもしれない。

security

2005/08/14 リンク

tkawa 「User Agent や Accept Charset などの HTTP ヘッダ文字列を変更するような人はほとんどいないという事を利用」

web

2005/07/22 リンク

annoy 個人的なメモと備忘録 2005年 7月

2005/07/21 リンク

Hayato user-agentやaccept-languageを利用したセッションハイジャック対策

dev

2005/07/21 リンク

hiromark PHP で script.php?name=foo を script.php?name[]=foo でうけとると場合によってはディレクトリパスが表示されてしまう。

php
security

2005/07/21 リンク

aki77 セッションハイジャック対策

tips
php

2005/07/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

個人的なメモと備忘録 2005年 7月 - セッションハイジャック対策

■2005.07.17(Sun) PHP と Web アプリケーションのセキュリティについてのメモのSession Fixation を起こ... ■2005.07.17(Sun) PHP と Web アプリケーションのセキュリティについてのメモのSession Fixation を起こす方法に少しだけ追記しました。 wwwcheck.php で PHP 4.4.0 でリファレンス関連のエラーが表示される問題に対応しました。 *セッションハイジャック対策本当にセッションハイジャック対策になるのかは分かりませんが、興味深いのでメモしておきます。 Chris Shiflett: PHP Security Forum で知ったのですが、Question about session hijacking の議論でWeb アプリケーションへのアクセス中に User Agent や Accept Charset などの HTTP ヘッダ文字列を変更するような人はほとんどいないという事を利用して、以下のような関数が挙げられていました(この関数はセ

ブックマークしたユーザー

ya--mada2008/12/11
k1m2006/09/13
shunuhs2005/08/14
closed2005/07/22
tkawa2005/07/22
annoy2005/07/21
Hayato2005/07/21
hellosunshine2005/07/21
deltazulu2005/07/21
hiromark2005/07/21
aki772005/07/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx