博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
php防止会话固定攻击
阅读量:5819 次
发布时间:2019-06-18

本文共 354 字,大约阅读时间需要 1 分钟。

问题:希望确保应用不会受到会话固定攻击,即攻击者强制用户使用一个预定义的会话id.

解决方案:要求使用会话cookie但会话标识符不追加到URL,另外要频繁地生成新会话ID:

1 
"; 9 //生成一个新的session id10 session_regenerate_id();11 $_SESSION = [12 'user'=>'lemon',13 'generated'=>time()14 ];15 16 } else {17 echo "ok
";18 print_r($_SESSION);19 }

  这种方案基本上可以消除会话固定攻击的风险,攻击者很难得到一个合法的会话id,因为会话id会频繁改变。

转载地址:http://dqwdx.baihongyu.com/

你可能感兴趣的文章
Ubuntu Kylin 安装和配置maven
查看>>
jvm GC内存回收的思考
查看>>
CentOS安装rar命令
查看>>
嵌入式Linux开发及移植的学习建议
查看>>
023# Adempiere的设备部署形式
查看>>
PROPAGATION_REQUIRED PROPAGATION_NESTED
查看>>
HBase–常用Shell操作篇
查看>>
100-85
查看>>
HDOJ 2011 多项式求和
查看>>
springboot日志
查看>>
sharepoint 2013/2016/2007 如何确定一个SharePoint列表的ID
查看>>
cisco路由器进入rommon模式
查看>>
hadoop 安装配置
查看>>
我的友情链接
查看>>
不建议频繁改动域策略
查看>>
实验3 信号
查看>>
C:int型指针
查看>>
Python time模块
查看>>
java:作用域
查看>>
计算机硬件结构及运行过程
查看>>