PHPのセッションハイジャックの防ぎ方を勉強しています。
セッションの固定化を防ぐためには、session_regenerate_id()でセッションIDを置き換えるだけで本当に大丈夫なのでしょうか。
またURLのトークンを使ってセッションハイジャックを防ぐ方法がありますが、このトークンは、ページが変わるたびに毎回変更しなければならないでしょうか? またURLにトークンを埋め込む以外にセッションハイジャックを防ぐ良い方法はありますでしょうか。
回答1件
あなたの回答
tips
プレビュー
投稿2014/09/26 06:31
PHPのセッションハイジャックの防ぎ方を勉強しています。
セッションの固定化を防ぐためには、session_regenerate_id()でセッションIDを置き換えるだけで本当に大丈夫なのでしょうか。
またURLのトークンを使ってセッションハイジャックを防ぐ方法がありますが、このトークンは、ページが変わるたびに毎回変更しなければならないでしょうか? またURLにトークンを埋め込む以外にセッションハイジャックを防ぐ良い方法はありますでしょうか。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。