[PHP-users 19417]Re: PHPSESSID発行時のご質問

[Masayuki AOKI]

　おはようございます，martinです。
とりあえず，「セッション ハイジャック php」でGoogleしてみると，
ここの過去ログ(http://ns1.php.gr.jp/pipermail/php-users/2003-August/017784.html)
や，他にも
　@IT:Web(http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.html）
　　や，
　itb-TECH(http://itbtech.itboost.co.jp/phptips/view.php?fCID=28)
などがかかってきますが，結構参考になると思います。(もちろんマニュアルも)

　ちなみに
　$session=session_id();
ってことは，register_globals = On ということでしょうか。この辺りは
セキュリティー関では常連のターム(他にはクロスサイトスクリプティングとか)
なので，これらもグーグルすると更に参考になるかと。


/*
Masayuki AOKI: maoki ＠ bioreg.kyushu-u.ac.jp
     HomePage: http://martin.bz
*/