タグ

webサイトとセッションに関するmytechnoteのブックマーク (1)

  • アプリケーションの攻撃パターン - 4) Cookieの改ざん

    Cookieとは、Webサーバ側からWebブラウザを介してユーザのPCに情報を書き込むことによって、ユーザを識別するための情報を一時的に記録する仕組みです。 Cookieの仕組みを簡単に説明すると、以下のような流れになります。 ユーザがWebブラウザを利用してWebサイトへアクセスします。 リクエストを受け取ったWebサーバは、Cookieを発行し、HTTPヘッダに付加してレスポンスを返します。 Webブラウザは発行されたCookieをローカルに保存し、これ以降、同じWebサイトへアクセスする際には、毎回Cookieの情報をHTTPヘッダに付加してリクエストを送ります。 Webサイト上でセッション管理を必要とする場合、発行したセッションIDを記録するためにもCookieが利用される場合があります。この時危惧されるのが、Cookieの改ざんという攻撃です。 例えば、テクマ太郎というユーザがあ

  • 1