Heim >Backend-Entwicklung >PHP-Tutorial >Analyse von Sicherheitsproblemen bei PHP-Sitzungen
Analyse von Sicherheitsproblemen bei PHP-Sitzungen
- 高洛峰Original
- 2016-11-30 09:42:281115Durchsuche
Daher besteht unsere Hauptlösung darin, die Gültigkeit der Sitzungs-ID zu überprüfen
Das Folgende ist der zitierte Inhalt:
Der Code lautet wie folgt:
if(! isset($_SESSION ['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']
/* Wenn die Benutzersitzungs-ID ist gefälscht */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id(
}
?>
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Erste Schritte mit regulären AusdrückenNächster Artikel:Erste Schritte mit regulären Ausdrücken
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)