浅谈php session安全问题分析

2016-11-30 09:55:44
session的安全问题,不容小视,要解决一般我们需要效验session ID的有效性 以下为引用的内容:代码如下:<?phpif(!isset($_SESSION[& 39;us
session的安全问题,不容小视,要解决一般我们需要效验session ID的有效性. 
以下为引用的内容: 
代码如下: 
<?php 
if(!isset($_SESSION['user_agent'])){ 
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; 
/* 如果用户session ID是伪造 */ 
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { 
session_regenerate_id(); 
?> 

相关词搜索:session

上一篇:老话再谈PHP7开发中不要做的10个事情
下一篇:最后一页