0
我有一個基於PHP會話的登錄系統。當用戶點擊註銷鏈接時,腳本調用session_destroy()函數並且用戶註銷(刪除用戶數據的服務器上的會話文件被刪除)。當用戶剛剛關閉瀏覽器時,他也會註銷(Cookie關閉時過期),但帶有用戶數據的會話文件仍保留在服務器上。安全註銷PHP會話
那麼從安全角度來看是否存在任何漏洞?如果是這樣,爲了防止它我需要做些什麼?
A
回答
1
我想你可以使用session.gc properties刪除舊的會話文件。
相關問題
- 1. Spring安全註銷和最大會話
- 2. PHP會話超時/註銷
- 3. PHP註銷cookie和會話
- 4. php會話安全
- 5. PHP會話安全
- 6. PHP - 會話 - 安全
- 7. 春季安全註銷會話不會失效
- 8. CakePHP安全註銷
- 9. Magento2安裝破壞會話並註銷
- 10. asp.net會話註銷
- 11. 註銷citrix會話
- 12. Facebook註銷會話
- 13. 上除了超時春季安全刪除會話cookie註銷
- 14. CAS使用彈簧安全性註銷會話超時
- 15. 春季安全:不能註銷/無效會話
- 16. 註銷/會話超時捕捉彈簧安全
- 17. Spring安全註銷使會話作用域對象無效
- 18. 燒瓶安全阿賈克斯註銷導致會話錯誤
- 19. 流失註銷舊會話註銷
- 20. 保持PHP會話安全
- 21. PHP會話安全問題
- 22. PHP會話和安全
- 23. PHP會話安全檢查
- 24. PHP會話再生安全
- 25. PHP會話安全提示
- 26. PHP安全會話檢查?
- 27. PHP會話是否安全?
- 28. PHP會話變量安全
- 29. Php會話安全強化
- 30. PHP會話安全缺陷?
您能更具體地瞭解您的安全問題嗎?根據你的回答,'session_destroy()'可能是矯枉過正的,或者建議可能是爲了避免在會話中存儲信息。 – 2013-03-04 11:17:17
我很擔心攻擊者可能會以某種方式使用舊會話文件重置該會話。 – arnisritins 2013-03-04 11:26:02
您需要依靠21世紀的網絡瀏覽器,在瀏覽器關閉時應該清理會話cookie。 – Kyborek 2013-03-04 12:39:14