php session的安全问题你知道吗?
程序员文章站
2022-05-02 09:15:31
...
攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.
因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:
代码如下:
<?php if(!isset($_SESSION['user_agent'])){ $_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; } /* 如果用户session ID是伪造 */ elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { session_regenerate_id(); } ?>
以上就是php session的安全问题你知道吗?的详细内容,更多请关注其它相关文章!
上一篇: php文件下载处理方法分析,