脚本宝典收集整理的这篇文章主要介绍了php – 会话安全?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
If ($_SESSION['authenticated'] == true) { /////Show secure page }
有人可以去改变存储会话变量的位置,使其$_SESSION [‘authenticticated’] =为真吗?
用户的$_SESSION [‘id’] =与其索引ID相同.我怎样才能使这个更安全?
有人可以去改变id值并模仿另一个用户吗?
$_SESSION['random_check'] = (random number)
并且每次我都会将它存储在我的数据库中的一列中
If ($_SESSION['authenticated'] == true && $_SESSION['random_check'] == random_number ) { /////Then show secure page }
谢谢,
话虽如此,除非你将你的会话路径chmod到777并且攻击者碰巧知道你在哪里托管你的应用并且有登录,那么我认为这不是一个问题.
这里更大的问题是保护您的cookie,因为它是通过您的服务器和客户端来回传递的信息,攻击者可以使用这些信息冒充合法用户.
以上是脚本宝典为你收集整理的php – 会话安全?全部内容,希望文章能够帮你解决php – 会话安全?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。