PHP セッションのセキュリティ問題の分析_PHP チュートリアル
- WBOYオリジナル
- 2016-07-21 15:28:031009ブラウズ
したがって、私たちの主な解決策は、セッション ID の有効性を検証することです。
以下は引用された内容です:
コードをコピーします コードは次のとおりです:
if(!isset ($_SESSION[' user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']
}
/* ユーザーセッション ID が偽の場合*/
elseif ($_SESSION[ 'user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id()
?>
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。