php session安全問題分析

更新時間：2011年06月24日 22:34:12 作者：

攻擊者通過投入很大的精力嘗試獲得現(xiàn)有用戶的有效會話ID,有了會話id,他們就有可能能夠在系統(tǒng)中擁有與此用戶相同的能力.

因此,我們主要解決的思路是效驗session ID的有效性.
以下為引用的內容：

 
<?php 
if(!isset($_SESSION['user_agent'])){ 
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; 
} 
/* 如果用戶session ID是偽造 */ 
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { 
session_regenerate_id(); 
} 
?> 

您可能感興趣的文章:

php中關于codeigniter的xmlrpc的類在進行數(shù)據(jù)交換時的類型問題
在使用codeigniter的xmlrpc類進行客戶端/服務端請求應答的時候，客戶端需要發(fā)送請求參數(shù)給服務端，服務端在接受到參數(shù)之后進行參數(shù)分析，分拆參數(shù)之后分配給正確的方法進行處理，處理之后反饋一個response給客戶端。
2011-07-07
利用swoole+redis實現(xiàn)股票和區(qū)塊鏈服務
這篇文章主要給大家介紹了關于利用swoole+redis實現(xiàn)股票和區(qū)塊鏈服務的相關資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面來一起學習學習下吧。
2017-09-09
在windows平臺上構建自己的PHP實現(xiàn)方法(僅適用于php5.2)
本篇文章是對在windows平臺上構建自己的PHP實現(xiàn)方法進行了詳細的分析介紹，需要的朋友可以參考下(僅適用于php5.2)
2013-07-07
php字符串函數(shù)學習之strstr()
這篇文章主要介紹了php字符串函數(shù)學習之strstr(),本文講解了它的定義和用法、參數(shù)描述、提示和注釋以及多個使用示例,需要的朋友可以參考下
2015-03-03
PHP中foreach循環(huán)中使用引用要注意的地方
發(fā)現(xiàn)了一個容易出錯，但是不懂得原理卻解釋不明白的問題，碰到類似問題的朋友可以參考下。
2011-01-01
PHP文件上傳判斷file是否己選擇上傳文件的方法
這篇文章主要介紹了PHP文件上傳判斷file是否己選擇上傳文件的方法,除了判斷是否有上傳的文件之外還對文件安全性進行了較為深入的分析,是非常實用的技巧,需要的朋友可以參考下
2014-11-11
php計算數(shù)組不為空元素個數(shù)的方法
本文為大家介紹下php計算數(shù)組不為空元素個數(shù)的方法，需要的朋友可以參考下
2014-01-01
PHP下對字符串的遞增運算代碼
注意PHP對字符串的遞增運算，需要的朋友可以參考下。
2010-08-08
php+ajax 文件上傳代碼實例
這篇文章主要介紹了php+ajax的文件上傳，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-03-03
PHP封裝的page分頁類定義與用法完整示例
這篇文章主要介紹了PHP封裝的page分頁類定義與用法,結合完整實例形式分析了php封裝的page分頁類具體定義、數(shù)據(jù)庫連接、查詢、樣式及調用等相關操作技巧,需要的朋友可以參考下
2018-12-12