Maison >développement back-end >tutoriel php >Connaissez-vous les problèmes de sécurité de la session php ?
L'attaquant déploie beaucoup d'efforts pour essayer d'obtenir l'ID de session valide d'un utilisateur existant. Avec l'ID de session, il peut avoir les mêmes capacités que cet utilisateur dans le système
. Par conséquent, notre principale solution est de vérifier la validité de l'ID de session
Ce qui suit est le contenu cité par :
Le code est. comme suit :
<?php if(!isset($_SESSION['user_agent'])){ $_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; } /* 如果用户session ID是伪造 */ elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { session_regenerate_id(); } ?>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!