php session安全问题分析
时间:2021-03-26 09:21:08|栏目:PHP代码|点击: 次
因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>
以下为引用的内容:
复制代码 代码如下:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>
上一篇:PHP空值检测函数与方法汇总
栏 目:PHP代码
下一篇:深入file_get_contents与curl函数的详解
本文标题:php session安全问题分析
本文地址:http://www.codeinn.net/misctech/88138.html
