php session安全性問題分析

因此,我們主要解決的想法是效驗session ID的有效性. 
以下為引用的內容： 
程式碼如下: 
if(!isset($_SESSION['user_agent'])){ 
_SESSION
_SESSION ['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; 
} 
/* 如果使用者session ID是偽造*/ 
elseif ($_SESSION['user_agent']! 'REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { 
session_regenerate_id(); 
} 

?> 🎜