php session安全问题分析

时间:2021-10-18 23:15:47

因此,我们主要解决的思路是效验session ID的有效性. 
以下为引用的内容: 

复制代码代码如下:


<?php 
if(!isset($_SESSION['user_agent'])){ 
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; 

/* 如果用户session ID是伪造 */ 
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { 
session_regenerate_id(); 

?>