1
我想在用戶編輯數據庫內容時添加某種類型的安全令牌。 我想檢查用戶是否有編輯權限,一旦建立,我希望在用戶瀏覽編輯頁面時跟隨用戶。我的想法是設置一個會話變量,然後繼續引用該會話變量。但我的直覺告訴我,這個想法可能有些問題。 我想我可以繼續請求每個頁面上的數據庫信息。正在使用會話var作爲安全令牌在PHP好嗎?
A
回答
0
是的,這很好。雖然您需要注意:
- 使用TLS/SSL使用HTTPS加密會話標識符。
- 設置會話cookie上的安全標誌,以便它永遠不會通過普通HTTP泄漏。
- 使用HSTS以確保用戶只能通過HTTPS連接到您的站點。
- 在登錄/註銷時刷新會話令牌以防止會話固定。
- 不要在URL中傳輸會話標識符,因爲它很容易通過
referer標頭,歷史記錄和代理/服務器日誌泄漏。
相關問題
- 1. 會話令牌安全parse.com
- 2. 如何在PHP中獲得安全的AuthSub會話令牌?
- 3. AngularJS安全令牌與會話
- 4. Spring安全會話ID作爲令牌配置
- 5. CSRF驗證令牌:會話ID安全嗎?
- 6. 暴露會話的CSRF保護令牌安全嗎?
- 7. 使用php抓取URL會話令牌
- 8. PHP:使用index.php作爲bootstrap安全嗎?
- 9. 使用WIF安全令牌服務將用戶的asp.net會話限制爲1
- 10. php會話安全
- 11. PHP會話安全
- 12. PHP - 會話 - 安全
- 13. 我可以使用會話令牌代替會話嗎?
- 14. wcf聯合安全令牌是會話令牌還是可重用的?
- 15. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 16. Salesforce REST令牌作爲SOAP會話ID
- 17. Firebase FCM令牌作爲Android的安全令牌
- 18. 是codeigniter會話安全嗎?
- 19. user_Id會話安全嗎? Hartl
- 20. ServerSide會話安全嗎?
- 21. 安全登錄按會話在php
- 22. 在雲應用程序中使用會話安全嗎
- 23. fosuserbundle和用戶在安全令牌
- 24. 使用Windows帳戶SID作爲安全令牌
- 25. 保持PHP會話安全
- 26. PHP會話安全問題
- 27. PHP會話和安全
- 28. 安全註銷PHP會話
- 29. PHP會話安全檢查
- 30. PHP會話再生安全
這會讓你容易受到[會話劫持](http://stackoverflow.com/questions/6483092/php-session-hijacking) –
這正是我正在尋找。現在我有一個搜索方向。謝謝 –