服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|Java教程|ASP教程|编程技术|正则表达式|C/C++|IOS|C#|Swift|Android|VB|R语言|JavaScript|易语言|vb.net|

服务器之家 - 编程语言 - PHP教程 - php session安全问题分析

php session安全问题分析

2019-12-01 12:23PHP教程网 PHP教程

攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.

因此,我们主要解决的思路是效验session ID的有效性. 
以下为引用的内容: 

复制代码代码如下:


<?php 
if(!isset($_SESSION['user_agent'])){ 
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; 

/* 如果用户session ID是伪造 */ 
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { 
session_regenerate_id(); 

?> 

延伸 · 阅读

精彩推荐