在我阅读有关会话劫持文章时,我了解到加密存储在cookie中的会话ID值会很好.
据我所知,当我通过调用session_start()启动会话时,PHP不会加密cookie中的会话ID值.
如何加密会话ID值,然后用它初始化会话?
加密无济于事.无论如何,会话cookie只是一个神奇的数字.加密它只是意味着有一个不同的魔法数字来劫持.根据您所考虑的劫持方案,还有其他可能的缓解措施.例如,您可以将会话限制为单个IP.这会带来一些问题,例如:人们在无线点之间切换.
原文链接:https://www.f2er.com/php/136822.html