php session安全问题分析

发布时间：2020-05-24 19:39:34 所属栏目：PHP 来源：互联网

导读：攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.

因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容：
<div class="codetitle"><a style="CURSOR: pointer" data="77828" class="copybut" id="copybut77828" onclick="doCopy('code77828')"> 代码如下:<div class="codebody" id="code77828">
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/ 如果用户session ID是伪造 /
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!