那些遇到过的问题

Php 会话数据安全吗?

flx*_*lxh 4 php security cookies session

让我们假设一些经过验证的数据使用会话参数从一个 PHP 页面传递到另一个页面。

我如何确定在第二个 php 页面上,这个会话数据仍然是我在第一个 php 页面上验证的数据?据我了解,会话数据存储在用户计算机上的 cookie 中。那么是什么阻止用户将损坏的数据注入到会话 cookie 中呢?

因为在我的场景中,我需要依赖这样一个事实,即传递到第二页的数据已经过验证。

所以主要问题是如何将经过验证的数据安全地从一个页面传递到另一个页面?

非常感谢,弗洛

Tho*_*mas 5

会话数据本身存储在服务器端。存储在客户端计算机上的唯一内容是具有唯一标识符的 cookie,因此服务器知道在服务器端加载哪个会话。

用户无法操纵存储在会话本身中的数据,因此从这个意义上说,会话是安全的。

当然,cookie 本身可能会从用户那里窃取并被另一个用户使用(这种做法称为“会话劫持”)。您可以通过例如将会话锁定到他们的 IP 地址、浏览器版本等并使用 HTTPS 来保护他们免受人们嗅探连接的影响,从而保护您的用户免受此攻击。

归档时间:

查看次数:

2567 次

最近记录:

9 年,8 月 前
Laravel 4会话变量是否安全? 3
更多相关链接
相关归档
Java AES/GCM/NoPadding - 什么是cipher.getIV()给我的? 32
在PHP DOM中获取节点的文本 27
使用php,API自动获取经度和纬度 24
ASN.1如何编码对象标识符? 23
有没有办法判断字体是否支持Imagick中的给定字符? 19
安全MySQL备份cron作业 - my.cnf未被阅读 11
将数据存储到会话中并在"主要"操作时存储到数据库 11
我应该如何将会话状态集成到ASP.NET MVC应用程序中? 7
如何在Struts2上实现CSR防伪代码? 5
没有使用python请求模块获取所有cookie信息 5
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何删除远程标签? 3121
如何制作一个很好的R可重复的例子 2474
我遇到了合并冲突.我怎样才能中止合并? 2391
如何在Bash中的分隔符上拆分字符串? 1885
Python中的switch语句的替换? 1719
如何显示JavaScript对象? 1520
如何在git历史中grep(搜索)已提交的代码? 1342
"javascript:void(0)"是什么意思? 1292
获取Android上的当前时间和日期 1058