我已经研究了许多讨论防止会话劫持和固定的线程但我觉得总有一些细节我错过了.
我正在寻找的是与HTML Purifier对XSS做的相同的原则,但在这种情况下反对Session劫持和固定.
是否有任何人制作的API或PHP类,涵盖了可以采取的一切措施来防止会话劫持和修复?
或者我自己做得更好?
提前致谢.问候
May*_*You -3
自己做一个总是更好。这可能会更困难,而且最终不会有太大作用,但是那些将进行劫持的人可以访问框架和 API。
尝试加密您的会话并以这种方式工作。安全性需要对平台架构及其数据库架构进行重大改变
| 归档时间: |
|
| 查看次数: |
210 次 |
| 最近记录: |