首頁 >後端開發 >php教程 >php session安全性問題分析

php session安全性問題分析

高洛峰
高洛峰原創
2016-11-30 09:42:281115瀏覽

因此,我們主要解決的想法是效驗session ID的有效性. 
以下為引用的內容: 
程式碼如下: 
if(!isset($_SESSION['user_agent'])){ 
_SESSION
_SESSION ['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; 

/* 如果使用者session ID是偽造*/ 
elseif ($_SESSION['user_agent']! 'REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { 
session_regenerate_id(); 

?> 🎜
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn