php session安全问题分析 |
|
本文标签:php,session,安全问题 因此,我们主要解决的思路是效验session ID的有效性. 以下为引用的内容: 复制代码 代码如下: <?php if(!isset($_SESSION[user_agent])){ $_SESSION[user_agent] =$_SERVER[REMOTE_ADDR].$_SERVER[HTTP_USER_AGENT]; } /* 如果用户session ID是伪造 */ elseif ($_SESSION[user_agent] != $_SERVER[REMOTE_ADDR] .$_SERVER[HTTP_USER_AGENT]) { session_regenerate_id(); } ?> |
