那些遇到过的问题

PHP锁定了ip地址

chi*_*ang 22 php

我锁定了IP地址.

这是否意味着用户只能使用相同的IP地址登录?或者用户是否会注销并且必须重新登录才能获得新会话?

if (isset($_SESSION['last_ip']) === false) {
    $_SESSION['last_ip'] = $_SERVER['REMOTE_ADDR']; 
}

if ($_SESSION['last_ip'] != $_SERVER['REMOTE_ADDR']){
    session_unset();
    session_destroy();  
}
Run Code Online (Sandbox Code Playgroud)

Hal*_*yon 13

如果用户的IP地址发生更改,此代码将删除会话(注销).

因此,用户可以从任何IP地址登录,但如果更改则将被注销.

这可能有助于防止会话劫持,但如果您使用动态IP,它将无法正常工作,因为您的IP将不断变化.

  • `session_regenerate`将为用户提供一个新的`session_id`.会话由`session_id`标识,用户将其作为cookie发送.当您重新生成会话时,您告诉用户从现在开始发送不同的`session_id`.会话数据将保持不变,除了一些边缘情况,这是非常透明的(即用户不会注意到). (3认同)

小智 8

确实如此.如果用户的IP发生变化,他将被注销.虽然攻击者仍然可以模仿IP,但如果他知道,那么它就不是完全安全的.有关如何防止会话劫持的更多信息,请查看这些页面:

我也强烈推荐Chris Shiflett.他关于会话劫持的文章可以在这里找到:

http://shiflett.org/articles/session-hijacking

归档时间:

查看次数:

1880 次

最近记录:

9 年,9 月 前
PHP会话固定/劫持 145
防止会话劫持的最佳方法是什么? 122
PHP中适当的会话劫持预防 22
停止会话劫持 2
更多相关链接
相关归档
PHP cURL自定义标头 350
使用PHP进行最简单的双向加密 211
在PHP中使用带有动态变量名的大括号 177
如何在Symfony 2控制台命令中使用我的实体和实体管理器? 42
如何以最聪明的方式在PHP中替换不同的换行符样式? 35
如何找到哪个PHP脚本泄漏内存? 30
使用Sphinx与PHP和MySQL的指南 26
zend中bootstrap的目的是什么? 21
放置没有文件扩展名的链接(.php) 21
访问被拒绝用户@'localhost'到数据库'' 20
难疑归档
如何循环或枚举JavaScript对象? 2704
你如何设置,清除和切换一个位? 2454
什么是sleep()的JavaScript版本? 2115
删除包含特定字符串的文本文件中的行 1670
家谱软件中的循环 1594
在Chrome中停用相同的来源政策 1443
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何在Android应用程序中的活动之间传递数据? 1293
为PHP密码保护哈希和盐 1142
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046