php session安全问题分析
更新时间:2011年06月24日 22:34:12 作者:
攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.
因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>
以下为引用的内容:
复制代码 代码如下:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>
相关文章
数据库操作类可以封装数据库连接和操作,使代码更易于维护和扩展,这篇文章主要为大家详细介绍了PHP如何封装操作类PDO从而实现操作MySql数据库的功能,需要的可以了解下2023-10-10
这篇文章主要介绍了PHP转换文本框内容为HTML格式的方法,通过自定义函数实现字符串转换为HTML格式的功能,涉及php针对HTML标签的替换技巧,需要的朋友可以参考下2016-07-07
这篇文章主要为大家介绍了PHP提供下载功能实现案例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-12-12
本文主要针对开源 PHP 和非开源的 ASP.NET 在性能、成本、可扩展性,技术支持和复杂性等方面进行比较,感兴趣的小伙伴们可以参考一下2015-12-12
php的引用就是在变量或者函数、对象等前面加上&符号,但PHP中的&符号你真的了解吗?真的会用吗?下面随着小编来一起学习学习吧2021-05-05
使用php脚本写了一个脚本,需要在crontab中定期运行,但是出现如下错误2010-02-02
上传多个文件的PHP脚本...2006-11-11
这篇文章主要介绍了PHP实现根据图片色界在不同位置加水印的方法,涉及php使用MagickWand模块操作图片添加水印的相关技巧,非常具有实用价值,需要的朋友可以参考下2015-08-08
今天被告诉了一个奇怪的事儿,第三方网站使用我们提供的签名是出现了错误,原因是使用php的urldecode时把加号(+) 替换成了空格2011-12-12
这篇文章主要介绍了PHP和C#可共用的可逆加密算法,需要的朋友可以参考下2015-10-10
最新评论