メインコンテンツへスキップ
防御・対策

Session Management

Session Management

ログイン状態を安全に発行、保存、更新、失効するための設計と運用。

Session ManagementではCookie属性、セッションIDの再生成、有効期限、ログアウト、端末紛失時の失効が重要です。localStorageに機密トークンを置く設計はXSS時の被害を広げやすくなります。

  • セッションIDを推測困難にする
  • ログイン後や権限変更時に再発行する
  • 失効と監査ログを用意する

よくある質問

Session Managementとは?

ログイン状態を安全に発行、保存、更新、失効するための設計と運用。

Session Managementについて詳しく知るには?

Session ManagementではCookie属性、セッションIDの再生成、有効期限、ログアウト、端末紛失時の失効が重要です。localStorageに機密トークンを置く設計はXSS時の被害を広げやすくなります。

Session Managementのポイントは?

セッションIDを推測困難にする ログイン後や権限変更時に再発行する 失効と監査ログを用意する

← 用語集一覧に戻る
ESC