ランキング参加中テクノロジー ランキング参加中2023年5月start✨ ランキング参加中ライフスタイル 情報処理安全確保支援士の勉強を進めています。 攻撃手法についてまとめています。 過去の投稿について セッションハイジャックについて 発生しうる脅威 根本解決 セッションIDを推測困難なものにする セッションIDをURLパラメータに格納しない HTTPS通信で利用するCookieにはSecure属性を加える ログイン成功後は新しくセッションを開始する ログイン成功後に既存のセッションIDとは別に秘密情報を発行し、ページ遷移ごとに値を確認 緩和策 セッションIDを固定値にしない セッションID…