PHP 세션 보안 문제 분석
- 高洛峰원래의
- 2016-11-30 09:42:281049검색
따라서 우리의 주요 해결책은 세션 ID의 유효성을 확인하는 것입니다.
다음은 인용된 내용입니다.
코드는 다음과 같습니다.
if(! isset($_SESSION ['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']
}
/* 사용자 세션 ID가 가짜입니다 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id()
}
?>
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.