php session安全问题分析

 更新时间:2011年06月24日 22:34:12   作者:   我要评论
攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.
因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:
复制代码 代码如下:

<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>

相关文章

  • PHP改进计算字符串相似度的函数similar_text()、levenshtein()

    PHP改进计算字符串相似度的函数similar_text()、levenshtein()

    PHP 原生的similar_text()函数、levenshtein()函数对中文汉字支持不好,我自己写了一个,测试使用正常,推荐给大家,如果有什么问题,请留言
    2014-10-10
  • php lcg_value与mt_rand生成0~1随机小数的效果对比分析

    php lcg_value与mt_rand生成0~1随机小数的效果对比分析

    下面小编就为大家带来一篇php lcg_value与mt_rand生成0~1随机小数的效果对比分析。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-04-04
  • PHP多维数组遍历方法(2种实现方法)

    PHP多维数组遍历方法(2种实现方法)

    这篇文章主要介绍了PHP多维数组遍历方法,实例分析了2种多维数组的遍历技巧,包括简单的foreach遍历与递归操作遍历实现方法,需要的朋友可以参考下
    2015-12-12
  • php设置编码格式的方法

    php设置编码格式的方法

    最近需要用到iconv函数把抓取来过的utf-8编码的页面转成gb2312, 发现只有用iconv函数把抓取过来的数据一转码数据就会无缘无故的少一些。
    2013-03-03
  • PHP实现将颜色hex值转换成rgb的方法

    PHP实现将颜色hex值转换成rgb的方法

    这篇文章主要介绍了PHP实现将颜色hex值转换成rgb的方法,涉及PHP针对字符串与数组的数学运算相关操作技巧,需要的朋友可以参考下
    2016-05-05
  • PHP简单处理表单输入的特殊字符的方法

    PHP简单处理表单输入的特殊字符的方法

    这篇文章主要介绍了PHP简单处理表单输入的特殊字符的方法,涉及PHP中trim(),strip_tags(),htmlspecialchars()及addslashes()等函数的使用技巧,需要的朋友可以参考下
    2016-02-02
  • PHP中phar包的使用教程

    PHP中phar包的使用教程

    php中的phar类似于java中的打包文件jar,即将一个文件夹中的一类文件压缩。下面这篇文章主要给大家介绍了关于PHP中phar包使用的相关资料,文中介绍的还是相对比较详细的,需要的朋友们下面来一起看看吧。
    2017-06-06
  • laravel创建类似ThinPHP中functions.php的全局函数

    laravel创建类似ThinPHP中functions.php的全局函数

    最近在学习如何使用Laravel写东西,因为框架本身的设计理念的不同,刚从ThinPHP3切换到Laravel5,感觉还是很怪的,各种不习惯,但是一旦写过一些代码,发现Laravel真的非常好用。这篇文章给大家分享的是利用laravel创建类似ThinPHP中functions.php的全局函数。
    2016-11-11
  • PHP实现将标点符号正则替换为空格的方法

    PHP实现将标点符号正则替换为空格的方法

    这篇文章主要介绍了PHP实现将标点符号正则替换为空格的方法,结合实例形式分析了php针对符号的正则匹配相关操作技巧,需要的朋友可以参考下
    2017-08-08
  • php数组函数序列之array_search()- 按元素值返回键名

    php数组函数序列之array_search()- 按元素值返回键名

    array_search() 函数与 in_array() 一样,在数组中查找一个键值。如果找到了该值,匹配元素的键名会被返回。如果没找到,则返回 false
    2011-11-11

最新评论