首页 >后端开发 >php教程 >php session的安全问题你知道吗?

php session的安全问题你知道吗?

怪我咯
怪我咯原创
2017-07-05 09:43:551019浏览

攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.

因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:

代码如下:

<?php 
if(!isset($_SESSION[&#39;user_agent&#39;])){ 
$_SESSION[&#39;user_agent&#39;] =$_SERVER[&#39;REMOTE_ADDR&#39;].$_SERVER[&#39;HTTP_USER_AGENT&#39;]; 
} 
/* 如果用户session ID是伪造 */ 
elseif ($_SESSION[&#39;user_agent&#39;] != $_SERVER[&#39;REMOTE_ADDR&#39;] .$_SERVER[&#39;HTTP_USER_AGENT&#39;]) { 
session_regenerate_id(); 
} 
?>

以上是php session的安全问题你知道吗?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn