Maison >développement back-end >tutoriel php >Connaissez-vous les problèmes de sécurité de la session php ?

Connaissez-vous les problèmes de sécurité de la session php ?

怪我咯
怪我咯original
2017-07-05 09:43:551024parcourir

L'attaquant déploie beaucoup d'efforts pour essayer d'obtenir l'ID de session valide d'un utilisateur existant. Avec l'ID de session, il peut avoir les mêmes capacités que cet utilisateur dans le système

. Par conséquent, notre principale solution est de vérifier la validité de l'ID de session
Ce qui suit est le contenu cité par  :

Le code est. comme suit :

<?php 
if(!isset($_SESSION[&#39;user_agent&#39;])){ 
$_SESSION[&#39;user_agent&#39;] =$_SERVER[&#39;REMOTE_ADDR&#39;].$_SERVER[&#39;HTTP_USER_AGENT&#39;]; 
} 
/* 如果用户session ID是伪造 */ 
elseif ($_SESSION[&#39;user_agent&#39;] != $_SERVER[&#39;REMOTE_ADDR&#39;] .$_SERVER[&#39;HTTP_USER_AGENT&#39;]) { 
session_regenerate_id(); 
} 
?>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn