php session安全问题分析

ttx9n · 发表于 2011-6-24 22:34:12

攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力. 因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容：
复制代码代码如下:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>

lsc54 · 发表于 2022-8-18 11:58:44

看看看看看看看看看看看看看看看看看看看看看看看看看看看

pwseqn1h · 发表于 2022-9-1 07:03:55

还有什么好东西没

u7yxn9 · 发表于 2022-9-19 10:36:32

谢谢您的分享！

lsc54 · 发表于 2023-9-22 22:50:07

数据库了多久撒快乐的健身卡啦

.l4 · 发表于 2023-10-17 10:17:41

看看怎么样再说

gyalp · 发表于 2023-11-23 03:16:12

额风风风微风微风违法

jasonlong · 发表于 2024-1-21 08:44:47

笑纳了老板

81708585 · 发表于 2024-4-5 20:40:03

非常vbcbvcvbvcb

bp5jgbcnt · 发表于 2024-4-21 15:51:03

感谢楼主分享

账号		自动登录	找回密码
密码			立即注册

[PHP编程] php session安全问题分析

相关帖子