スマートフォン用の表示で見る

セッションハイジャック

コンピュータ

セッションハイジャック

せっしょんはいじゃっく

他の人がセッションに使っているデータ(HTTPではクッキーが該当)を抜き取り、そのデータを使ってその人になりすますこと。主にXSS脆弱性によって引き起こされる。

TCPではIPアドレスはなりすますことができないので、ただのハッシュ関数ではなく、キーにIPアドレスを使ったHMAC?を使うようにすることによって防げる。