Maison > Article > développement back-end > Connaissez-vous les problèmes de sécurité de la session php ?
Connaissez-vous les problèmes de sécurité de la session php ?
- 怪我咯original
- 2017-07-05 09:43:551002parcourir
L'attaquant déploie beaucoup d'efforts pour essayer d'obtenir l'ID de session valide d'un utilisateur existant. Avec l'ID de session, il peut avoir les mêmes capacités que cet utilisateur dans le système
. Par conséquent, notre principale solution est de vérifier la validité de l'ID de session
Ce qui suit est le contenu cité par :
Le code est. comme suit :
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Explication détaillée du mécanisme de cryptage des mots de passe php BcryptArticle suivant:Explication détaillée du mécanisme de cryptage des mots de passe php Bcrypt
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)