php session安全问题分析

前端之家收集整理的这篇文章主要介绍了php session安全问题分析前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容
<div class="codetitle"><a style="CURSOR: pointer" data="77828" class="copybut" id="copybut77828" onclick="doCopy('code77828')"> 代码如下:

<div class="codebody" id="code77828">
<?PHP
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/ 如果用户session ID是伪造 /
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>

猜你在找的PHP相关文章