セッションハイジャック - kk_AtakaのScrapbox

セッションハイジャック

セッション管理の不備を利用した攻撃

推測可能なセッションIDにしない

セッションIDをURLパラメータにしない