那些遇到过的问题

有人可以从浏览器中销毁会话吗?

Oth*_*man 1 php session

基本上,我有一个脚本可以计算失败的尝试次数.如果数字高于5,我将阻止IP Address15分钟.

问题是在第一次失败尝试之后,计数器将等于1然后是2 .. 5

他的机器上有人可以破坏浏览器中保存的所有会话吗?我说的$_SESSION不是COOKIES

如果是,我将尝试考虑更改从会话计数的方式,并将值存储在我的本地文件中.

Mat*_*all 10

有人可以从浏览器中销毁会话吗?

不是.会话是服务器端构造.会话不存储在浏览器中.

但是,HTTP是无状态协议,这意味着客户端每次发出请求时都必须标识自己,以便与其会话相关联.通常,这是使用cookie完成的.

用户可以删除或修改他们的cookie,因此对抗客户端完全可以在每次查询服务器时获得"新鲜"会话.一般来说,没有防御方法来做你想要的!

这就是为什么,例如,Stack Exchange要求用户在允许他们投票之前登录.否则他们可以通过删除cookie,更改IP地址等来投票多次投票,SE设计师真的,真的不希望你这样做.但是,要求用户帐户仍然不是防弹的,因为您可以创建多个帐户!

当然,你几乎不是第一个面对这个问题的人:

归档时间:

查看次数:

57 次

最近记录:

11 年,9 月 前
相关归档
如何检索请求有效负载 109
优化基于Kohana的网站以提高速度和可扩展性 80
从PHP中的JSON POST读取HTTP请求正文的问题 51
Laravel不发送电子邮件而不发送错误 29
为什么可配置产品和简单产品之间的关系存储了两次? 28
将其他css文件添加到wp_head 25
yii2:一行中多个值concat的下拉列表 22
使用HTTP POST使用PHP发送XML数据 21
woocommerce变化 19
GAE Webapp2 - 销毁会话不起作用 3
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何使用JavaScript漂亮地打印JSON? 2222
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
如何在jQuery Ajax调用之后管理重定向请求 1319
是否有"以前的兄弟"CSS选择器? 1253
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
删除目录的符号链接 1063
如何在Java中创建通用数组? 1045