php session安全问题分析
摘要:因此,我们主要解决的思路是效验sessionID的有效性.以下为引用的内容:复制代码代码如下:
因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:
复制代码 代码如下:
<?php
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>
【php session安全问题分析】相关文章:
★ php中get_defined_constants函数用法实例分析
★ 新版mysql+apache+php Linux安装指南
上一篇:
使用PHP实现二分查找算法代码分享
下一篇:
php URL跳转代码 减少外链