セッションハイジャック

セッションハイジャック

(コンピュータ)
せっしょんはいじゃっく

他の人がセッションに使っているデータ(HTTPではクッキーが該当)を抜き取り、そのデータを使ってその人になりすますこと。主にXSS脆弱性によって引き起こされる。
TCPではIPアドレスはなりすますことができないので、ただのハッシュ関数ではなく、キーにIPアドレスを使ったHMACを使うようにすることによって防げる。

ネットの話題: セッションハイジャック

人気

新着

新着ブログ: セッションハイジャック