php session安全问题分析
更新时间:2011年06月24日 22:34:12 作者:
攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.
因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>
以下为引用的内容:
复制代码 代码如下:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>
相关文章
php中关于codeigniter的xmlrpc的类在进行数据交换时的类型问题
在使用codeigniter的xmlrpc类进行客户端/服务端请求应答的时候,客户端需要发送请求参数给服务端,服务端在接受到参数之后进行参数分析,分拆参数之后分配给正确的方法进行处理,处理之后反馈一个response给客户端。2011-07-07
这篇文章主要给大家介绍了关于利用swoole+redis实现股票和区块链服务的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习下吧。2017-09-09
在windows平台上构建自己的PHP实现方法(仅适用于php5.2)
本篇文章是对在windows平台上构建自己的PHP实现方法进行了详细的分析介绍,需要的朋友可以参考下(仅适用于php5.2)2013-07-07
这篇文章主要介绍了php字符串函数学习之strstr(),本文讲解了它的定义和用法、参数描述、提示和注释以及多个使用示例,需要的朋友可以参考下2015-03-03
发现了一个容易出错,但是不懂得原理却解释不明白的问题,碰到类似问题的朋友可以参考下。2011-01-01
这篇文章主要介绍了PHP文件上传判断file是否己选择上传文件的方法,除了判断是否有上传的文件之外还对文件安全性进行了较为深入的分析,是非常实用的技巧,需要的朋友可以参考下2014-11-11
本文为大家介绍下php计算数组不为空元素个数的方法,需要的朋友可以参考下2014-01-01
注意PHP对字符串的递增运算,需要的朋友可以参考下。2010-08-08
这篇文章主要介绍了php+ajax的文件上传,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-03-03
这篇文章主要介绍了PHP封装的page分页类定义与用法,结合完整实例形式分析了php封装的page分页类具体定义、数据库连接、查询、样式及调用等相关操作技巧,需要的朋友可以参考下2018-12-12
最新评论