array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'session.security.php', 1 => 'セッションとセキュリティ', 2 => 'セッションとセキュリティ', ), 'up' => array ( 0 => 'book.session.php', 1 => 'Sessions', ), 'prev' => array ( 0 => 'session.upload-progress.php', 1 => 'セッションのアップロード状況', ), 'next' => array ( 0 => 'features.session.security.management.php', 1 => 'セッション管理の基礎', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'reference/session/security.xml', ), 'history' => array ( ), 'extra_header_links' => array ( 'rel' => 'alternate', 'href' => '/manual/en/feeds/session.security.atom', 'type' => 'application/atom+xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

セッションとセキュリティ

目次

外部リンク: » Session fixation

HTTP におけるセッション管理は、web セキュリティのコアに相当します。セッションがセキュアであることを保証するために、全てのとりうる軽減策を採用すべきです。開発者はまた、適用可能なセキュリティ対策を有効/実行すべきです。