我想出了我自己的方式來保護我網站上的版主。首先,我知道黑客會劫持我的會話。所以我做的是向主持人添加一個cookie,並設置我的算法以設置和取消設置這些cookie。餅乾,會話和安全
第一,預防是我拿的這當主持人日誌:
if('Moderator'==is_monitor($name))//function finds who is the user
{
ini_set('session.use_only_cookies',true);
session_start();
$password_hash = hash('sha256',$salt.hash('sha256', $pass));
$_SESSION['mod_identify']=$password_hash;
if(!isset($_Cookie['adderss']))
{
setCookie("adderss",$ip_address,time()+60*60*24*365*5,"/");
}
然後我用這個各屆重置每一頁上:
if(!isset($_SESSION))
{
start_session(); // all sessions should be reset with a new id
}
的問題是,是否設置對許多頁面來說cookie是主持人的負擔?!?
您認爲我的方式足夠安全嗎?會話/ cookie劫持?
根據[documentation](http://php.net/manual/en/language.variables.basics.php),變量名稱區分大小寫。也就是說,'$ _Cookie'與'$ _COOKIE'不一樣。 – nickb
我知道..lolffff –