首页 >后端开发 >php教程 >php session安全问题分析

php session安全问题分析

高洛峰
高洛峰原创
2016-11-30 09:42:281112浏览

因此,我们主要解决的思路是效验session ID的有效性. 
以下为引用的内容: 
代码如下: 
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?> 

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn