flx*_*lxh 4 php security cookies session
让我们假设一些经过验证的数据使用会话参数从一个 PHP 页面传递到另一个页面。
我如何确定在第二个 php 页面上,这个会话数据仍然是我在第一个 php 页面上验证的数据?据我了解,会话数据存储在用户计算机上的 cookie 中。那么是什么阻止用户将损坏的数据注入到会话 cookie 中呢?
因为在我的场景中,我需要依赖这样一个事实,即传递到第二页的数据已经过验证。
所以主要问题是如何将经过验证的数据安全地从一个页面传递到另一个页面?
非常感谢,弗洛
Tho*_*mas 5
会话数据本身存储在服务器端。存储在客户端计算机上的唯一内容是具有唯一标识符的 cookie,因此服务器知道在服务器端加载哪个会话。
用户无法操纵存储在会话本身中的数据,因此从这个意义上说,会话是安全的。
当然,cookie 本身可能会从用户那里窃取并被另一个用户使用(这种做法称为“会话劫持”)。您可以通过例如将会话锁定到他们的 IP 地址、浏览器版本等并使用 HTTPS 来保护他们免受人们嗅探连接的影响,从而保护您的用户免受此攻击。
归档时间:
9 年,6 月 前
查看次数:
2567 次
最近记录: