ホームページ  >  記事  >  バックエンド開発  >  PHPセッションのセキュリティ問題の分析

PHPセッションのセキュリティ問題の分析

高洛峰
高洛峰オリジナル
2016-11-30 09:42:281077ブラウズ

したがって、私たちの主な解決策は、セッション ID の有効性を検証することです。
引用された内容は次のとおりです:
コードは次のとおりです:
if(!isset($_SESSION['user_agent']) ){
$ _SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* ユーザーセッション ID が偽の場合*/
elseif ($_SESSION['user_agent' ] != $_SERVER ['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id()
}
?>

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:正規表現の入門次の記事:正規表現の入門