php session安全问题分析
author:一佰互联 2019-04-30   click:130
因此,我们主要解决的思路是效验session ID的有效性.
以下为引用的内容:
复制代码 代码如下:
<?php
if(!isset($_SESSION["user_agent"])){
$_SESSION["user_agent"] =$_SERVER["REMOTE_ADDR"].$_SERVER["HTTP_USER_AGENT"];
}
/* 如果用户session ID是伪造 */
elseif ($_SESSION["user_agent"] != $_SERVER["REMOTE_ADDR"] .$_SERVER["HTTP_USER_AGENT"]) {
session_regenerate_id();
}
?>