セキュリティを学ぶ 情報工学 2015年06月27日 0 セッションハイジャックへの対策 1.セッションIDを生成する場合は、十分長く規則性のないランダムな値を使う 2.セッションIDの有効期限や妥当性をチェックする 3.セッションIDをクライアントへ送り出す場合は、クッキーを利用するなどで、有効期限を設定する。 PR
