那些遇到过的问题

如何保护我的PHP会话?

pha*_*846 1 php security session

我读过有关session_regenerate_id()阻止会话固定的内容.

如果有人在中间攻击中做了一个人,并窃取了生成的id,那么请使用该会话登录.

然后真实用户将被注销,进行攻击的人将获得对用户帐户的访问权限.

我怎么能阻止这个?

Sco*_*pey 6

在中间攻击中对人类最有效的防御是HTTPS.您可以将会话cookie参数设置为仅使用session_set_cookie_params(docs)通过安全连接传输cookie .

因为只有客户端/服务器知道如何加密/解密请求数据,所以中间人攻击要困难得多.

否则,在不安全的连接中,很难对中间人进行防御

归档时间:

查看次数:

62 次

最近记录:

10 年,9 月 前
相关归档
你能"编译"PHP代码吗? 221
如何使用cURL获取目标网址? 35
在PHP中使用语言文件最有效的方法? 26
Kubernetes NetworkPolicy - 这是状态防火墙吗? 6
建议对应用程序进行简单的访问令牌过期处理 6
使用 powershell Set-GPPermissions cmdlet 设置 GPO 安全筛选器 5
强迫Vim的mksession使用相对路径? 5
如何使用 Flask-KVSession 管理清理过期会话? 5
这个字符串替换是否足以抵御SQL注入攻击? 3
Laravel 4:如何保护资产文件夹? 3
难疑归档
O(log n)究竟意味着什么? 2021
如何从git repo中删除文件? 1795
方法和函数之间有什么区别? 1665
如何在Linux中更改echo的输出颜色 1582
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
如何在SQL SELECT中执行IF ... THEN? 1438
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
谁正在侦听Mac OS X上的给定TCP端口? 1267
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何在Git中仅提交区分大小写的文件名更改? 1157