回答編集履歴
1
対策を追記しました。
test
CHANGED
|
@@ -9,3 +9,7 @@
|
|
|
9
9
|
・クライアントになりすまして、管理者権限を奪う。
|
|
10
10
|
|
|
11
11
|
・クライアントになりすまして、サーバ上にある機密情報を盗む
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
対策としては、SSL/TLSなどで暗号化するというのが最も効果的で現実的でしょう。そのほか、セッションIDを複雑化して推測しにくくしたり、あるいは、コンテンツのハッシュ値を持たせて改ざんの検出を行ったりします。
|