因此,我們主要解決的想法是效驗session ID的有效性.
以下為引用的內容:
程式碼如下:
if(!isset($_SESSION['user_agent'])){
_SESSION
_SESSION ['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果使用者session ID是偽造*/
elseif ($_SESSION['user_agent']! 'REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
