PHP会话安全问题分析
因此,我们的主要解决方案是有效的会话测试id。下面提到:
复制代码代码如下所示:
< PHP
如果(!isset($ _session { 'user_agent ' })){
_session美元{ 'user_agent} = { } 'remote_addr _server美元的美元。_server { 'http_user_agent};
}
如果用户是身份验证会话
($ _session { 'user_agent}!= $ _server { 'remote_addr},{_server美元'http_user_agent }){
session_regenerate_id();
}
>