php session安全问题分析
程序员文章站
2022-11-27 17:45:53
因此,我们主要解决的思路是效验session id的有效性. 以下为引用的内容: 复制代码 代码如下:
因此,我们主要解决的思路是效验session id的有效性.
以下为引用的内容:
<?php
if(!isset($_session['user_agent'])){
$_session['user_agent'] =$_server['remote_addr'].$_server['http_user_agent'];
}
/* 如果用户session id是伪造 */
elseif ($_session['user_agent'] != $_server['remote_addr'] .$_server['http_user_agent']) {
session_regenerate_id();
}
?>
以下为引用的内容:
复制代码 代码如下:
<?php
if(!isset($_session['user_agent'])){
$_session['user_agent'] =$_server['remote_addr'].$_server['http_user_agent'];
}
/* 如果用户session id是伪造 */
elseif ($_session['user_agent'] != $_server['remote_addr'] .$_server['http_user_agent']) {
session_regenerate_id();
}
?>