php session的安全性問題你知道嗎？

攻擊者透過投入很大的精力嘗試獲得現有用戶的有效會話ID,有了會話id,他們就有可能能夠在系統中擁有與此用戶相同的能力.

因此,我們主要解決的想法是效驗session ID的有效性.
以下為引用的內容：

程式碼如下:

<?php 
if(!isset($_SESSION[&#39;user_agent&#39;])){ 
$_SESSION[&#39;user_agent&#39;] =$_SERVER[&#39;REMOTE_ADDR&#39;].$_SERVER[&#39;HTTP_USER_AGENT&#39;]; 
} 
/* 如果用户session ID是伪造 */ 
elseif ($_SESSION[&#39;user_agent&#39;] != $_SERVER[&#39;REMOTE_ADDR&#39;] .$_SERVER[&#39;HTTP_USER_AGENT&#39;]) { 
session_regenerate_id(); 
} 
?>

以上是php session的安全性問題你知道嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！