naos92 https://blog.hatena.ne.jp/naos92/ naos92の日記 https://naos92.hatenablog.com/ IT ChatGPT 以下に、セッションハイジャックの種類・仕組み・対策について、わかりやすく表形式でまとめました。 種類 仕組み・概要 主な対策 セッションIDの盗聴 ユーザーとサーバー間の通信からセッションIDを盗む。HTTP通信が暗号化されていないと盗聴されやすい。 - HTTPSの徹底（SSL/TLS）- セッションIDの再発行（ログイン後・一定時間で） セッションフィクセーション 攻撃者が事前に用意したセッションIDを被害者に使わせ、サーバーがそれを有効とみなすことで乗っ取る。 - ログイン時のセッションID再生成- セッションIDをURLに含めない- 有効期限の短縮 クロスサイトスクリプティング（XSS… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnaos92.hatenablog.com%2Fentry%2F2025%2F05%2F06%2F085032" title="【ChatGPT】セッションハイジャックの種類、仕組み、対策について表形式にまとめてください。 - naos92の日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-05-06 08:50:32 rich https://naos92.hatenablog.com/entry/2025/05/06/085032 1.0 100%