セッション

セッションとは、ネットワークへの接続を始めてから切断するまでの一連の通信、または、WebサーバやWebアプリケーションにアクセスするユーザのログインからログアウトまでの一連の通信の仕組みを意味します。

セッションIDは、セッション管理の仕組みの用意がないプロトコル(HTTP等)において、ユーザを識別する固有の識別情報であり、サーバがIDを発行し、通信を行う双方がIDを含む情報を送受信することで、適切な情報の提供及び供給といった制御が成立します。

システム側は発行されたIDを用いてユーザを識別し、通信データの管理を可能とします。

また、一定時間そのユーザによるアクセスの確認がとれない場合、もしくはログアウトが確認されるとセッションIDは破棄されます。

 

関連リンク

セッションID固定化攻撃

Web脆弱性診断サービス

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社