JAPANESE
セッションフィクセーション
セッションフィクセーション
KOREAN
세션 고정 공격
[セション コジョン コンギョク]
ハングル読み: 셋숀피쿠세숀
解説
攻撃者があらかじめ用意したセッションIDを被害者に使わせることで認証後のセッションを奪う攻撃で、ログイン成功時にセッションIDを再生成して古いIDを無効化することで対策する。
공격자가 미리 준비한 세션 ID를 피해자에게 사용하게 하여 인증 후 세션을 탈취하는 공격으로, 로그인 성공 시 세션 ID를 재생성하고 이전 ID를 무효화하여 대책한다.
例文
セッションフィクセーション対策として、認証成功時に新しいセッションIDを発行して古いIDを無効化する。
세션 고정 공격 대책으로 인증 성공 시 새로운 세션 ID를 발급하고 이전 ID를 무효화한다.