简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

Connaissez-vous les problèmes de sécurité de la session php ?

怪我咯
Libérer: 2023-03-12 17:04:01
original
956 Les gens l'ont consulté

L'attaquant déploie beaucoup d'efforts pour essayer d'obtenir l'ID de session valide d'un utilisateur existant. Avec l'ID de session, il peut avoir les mêmes capacités que cet utilisateur dans le système

. Par conséquent, notre principale solution est de vérifier la validité de l'ID de session
Ce qui suit est le contenu cité par  :

Le code est. comme suit : 

<?php 
if(!isset($_SESSION[&#39;user_agent&#39;])){ 
$_SESSION[&#39;user_agent&#39;] =$_SERVER[&#39;REMOTE_ADDR&#39;].$_SERVER[&#39;HTTP_USER_AGENT&#39;]; 
} 
/* 如果用户session ID是伪造 */ 
elseif ($_SESSION[&#39;user_agent&#39;] != $_SERVER[&#39;REMOTE_ADDR&#39;] .$_SERVER[&#39;HTTP_USER_AGENT&#39;]) { 
session_regenerate_id(); 
} 
?>
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
php session 知道
source:php.cn
Article précédent:Explication détaillée du mécanisme de cryptage des mots de passe php Bcrypt Article suivant:Est-il sûr d'utiliser une session en php ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Insérer la taille du fichier dans la base de données Je télécharge un fichier et la taille reste 0 dans la base de données $djenjang_capaian=$t...
Depuis 2023-09-13 12:14:32
0
1
289
Réexécution de useEffect : lignes directrices après la soumission d'une fonction Bonjour à tous! Dans mon projet, j'exécute une fonction dans useeffect qui récupère les do...
Depuis 2023-09-10 11:06:03
0
2
308
Récupérer tous les enregistrements de base de données fournis par un individu Comment insérer toutes les lignes de la table de base de données par une personne connecté...
Depuis 2023-09-08 16:10:51
0
1
296
Dans useEffect, deux branches conditionnelles sont déclenchées lorsque la page est actualisée Utilisez React pour utiliser useEffect.import{useSession}from'@supabase/auth-helpers-react...
Depuis 2023-09-03 14:09:00
0
2
279
Réécrivez le titre comme suit : Traduisez « Tableau comme variable de session » en chinois par « Utiliser le tableau comme variable de session » En PHP, est-il possible de définir un tableau comme variable de session ? La situation est...
Depuis 2023-08-21 18:07:56
0
2
246
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!