HOMELv003 ハッシュ化されたパスワードの解析を困難にするために、ハッシュ化前に追加されるランダムなデータはどれか。 2026年3月10日 ソルトはパスワードごとに異なるランダムな値を追加してハッシュ化することで、レインボーテーブル攻撃などへの耐性を高める。 URLに含まれるID番号(例: user_id=123)を操作して、本来アクセス権限のない他人のデータにアクセスする脆弱性はどれか。 攻撃者が被害者にあらかじめ取得した有効なセッションIDを強制的に使用させ、ログイン後にそのセッションを乗っ取る攻撃はどれか。
