>백엔드 개발 >PHP 튜토리얼 >PHP 세션의 보안 문제를 알고 계십니까?

PHP 세션의 보안 문제를 알고 계십니까?

怪我咯
怪我咯원래의
2017-07-05 09:43:551019검색

공격자는 기존 사용자의 유효한 세션 ID를 얻기 위해 많은 노력을 기울입니다. 세션 ID를 사용하면 시스템에서 이 사용자와 동일한 기능을 가질 수 있습니다.

따라서 우리의 주요 솔루션은 다음과 같습니다. session ID가 유효한지 확인하세요.
다음은 에서 인용한 내용입니다.

코드는 다음과 같습니다.

<?php 
if(!isset($_SESSION[&#39;user_agent&#39;])){ 
$_SESSION[&#39;user_agent&#39;] =$_SERVER[&#39;REMOTE_ADDR&#39;].$_SERVER[&#39;HTTP_USER_AGENT&#39;]; 
} 
/* 如果用户session ID是伪造 */ 
elseif ($_SESSION[&#39;user_agent&#39;] != $_SERVER[&#39;REMOTE_ADDR&#39;] .$_SERVER[&#39;HTTP_USER_AGENT&#39;]) { 
session_regenerate_id(); 
} 
?>

위 내용은 PHP 세션의 보안 문제를 알고 계십니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.