0
嗨我有一個安全相關的問題我允許用戶登錄和註冊我的問題是當用戶登錄我的腳本只是設置會話沒有cookie,因此只依靠不是cookies的會話安全嗎?或者我同時使用Cookie和會話?會話清單
Q
會話清單
A
回答
2
PHP會話使用cookie來跟蹤會話的ID。因此,它是安全的,因爲你實際上使用的是cookies。
值得注意的是,您應該嘗試阻止session-hijacking - 您可以通過驗證用戶的IP以及您的$_SESSION對象中的其他內容來做到這一點。
編輯
我建議你閱讀this。報價:
的session_start()函數生成一個隨機會話ID和店鋪 它在用戶的計算機上的cookie(這是實際存儲在客戶端的唯一會話 信息。)默認 雖然這可以在服務器上的 PHP配置文件中更改(然而,大多數託管公司將 請保留它)。要引用會話ID在您的PHP 代碼中,您將因此引用變量$ PHPSESSID(這是一個 cookie名稱;記得從Cookies?)
注:並將其存儲在cookie中
相關問題
- 1. window.open()清除會話
- 2. 清除Facebook會話
- 3. C#清除會話
- 4. IE清除會話
- 5. ASP.net會話清除
- 6. 清除powershell會話
- 7. .net會話清除php會話
- 8. 定期清理會話變量,無需清理會話
- 9. 會話清除時列表清除
- 10. 如何清除會話cookie
- 11. 在ASP.Net中清除會話
- 12. 註銷後清除會話
- 13. 在logout.ashx中清除會話
- 14. 我如何清除會話?
- 15. Java servlet - 會話清理(HttpServletRequest)
- 16. 結束會話/清除Cookies
- 17. Ctrl + f5清除會話值
- 18. 清除會話存儲
- 19. Micosoft Edge清理會話
- 20. 清除Oracle會話狀態
- 21. Java-EE會話澄清
- 22. PHP會話未清除?
- 23. 在ASP.NET中清除會話
- 24. CodeIgniter函數清除會話
- 25. nhibernate和會話,請澄清
- 26. 會話變量未清除
- 27. 會話清除第二個AJAX電話
- 28. 電話簿清單格式
- 29. 單獨會話
- 30. WebSEAL - WAS 7 - 會話失效無法清除WAS會話緩存
我使用session_regenerate_id()和登錄還當我檢查用戶代理當我檢查我只看到PHP會話ID,它是我的腳本是什麼不過在顯示細節時我使用$ _SESSION ['userid'];這樣做是否正確? – 2013-03-16 06:46:32
大家/你/我需要知道的東西http://shiflett.org/articles/session-hijacking和http://shiflett.org/articles/storing-sessions-in-a-database:P相信我什麼都不是內容豐富/比那篇文章有用 – 2013-03-16 06:48:05
@NullPointer我沒有在cookie中保存user_agent,但在會話中 – 2013-03-16 07:00:27