3
php会话有多安全?我计划使用本机PHP会话来验证用户。用户可以像修改$ _POST和$ _GET数据一样修改会话数据吗?PHP - 会话 - 安全
A
回答
6
数据只进入一个会话,当你作为开发让用户把它放到会议通过你写的代码。因此,会话与您允许的数据一样安全,以及您如何信任和使用该数据。此外,会话基于客户端用来识别会话用户的会话ID。如果有人劫持会话ID,那么他们可以仿效是他们偷取的会话ID的用户。这可能发生在非SSH通信中。所以,不要相信用于识别用户的会话ID(对于重要的东西),除非他们已经登录并且会话ID仅在安全模式下传输。
下一个安全问题将是您发送给用户的sessionID的“可猜测性”。如果你处理上面提到的东西,那么当你通过它和文档的时候,你会明白PHP会话ID是多么“可猜测”的。
最后小心XSS攻击。互联网上有几篇文章解释了如何最小化XSS的发生率。
3
相关问题
- 1. PHP会话安全
- 2. 安全注销PHP会话
- 3. PHP会话和安全
- 4. PHP REMOTE_ADDR和安全会话
- 5. PHP安全会话检查?
- 6. PHP会话是否安全?
- 7. php中的会话安全
- 8. PHP会话变量安全
- 9. PHP会话安全提示
- 10. PHP会话安全问题
- 11. PHP会话安全 - 金丝雀会议
- 12. 会话安全
- 13. asp.net会话安全
- 14. 智能PHP会话处理/安全
- 15. PHP/MySQL安全登录和会话
- 16. 安全登录按会话在php
- 17. PHP安全会话和用户登录
- 18. Codeigniter/PHP会话安全问题
- 19. PHP - 会话安全性和可靠性
- 20. PHP会话安全密钥步骤
- 21. 如何设置安全的PHP会话
- 22. PHP的会话变量是否安全?
- 23. php中的安全会话/ cookie
- 24. 创建安全的PHP会话cookie
- 25. .htaccess和安全会话?
- 26. WCF会话是否安全?
- 27. 安全在ASP.NET会话
- 28. 会话劫持安全
- 29. 会话安全违规
- 30. ServerSide会话安全吗?
你还能怎么做认证? $ _SESSION是任何人谈论的唯一方式。 – 2008-10-20 21:26:33