PHP 세션 PHP 세션 보안 문제 분석
- WBOY원래의
- 2016-07-29 08:45:411129검색
따라서 우리의 주요 해결책은 세션 ID의 유효성을 확인하는 것입니다.
다음은 인용된 내용입니다.
코드 복사 코드는 다음과 같습니다. 다음:
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR' ].$_SERVER[ 'HTTP_USER_AGENT'];
}
/* 사용자 세션 ID가 가짜인 경우*/
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT' ]) {
session_regenerate_id()
}
?>
위 내용은 PHP 세션의 내용을 포함하여 PHP 세션 보안 문제에 대한 분석을 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.