php中防止会话劫持的有效方法
我读过关于如何在php中保护会话的文章,有一些,但它们并不像在会话中添加useragent、ip和端口并对它们进行加密那样有效。 防止会话劫持的好方法是什么? 我想采取以下步骤:php中防止会话劫持的有效方法,php,session,Php,Session,我读过关于如何在php中保护会话的文章,有一些,但它们并不像在会话中添加useragent、ip和端口并对它们进行加密那样有效。 防止会话劫持的好方法是什么? 我想采取以下步骤: 将PHPSESSID键全部更改为像id这样的通用键 每页生成令牌并将其放在页面上,然后验证它以及会话。这将减少我对单独会话进行验证的依赖 我将添加一个短会话到期 向会话id添加更多变量并对其进行加密,这样会使会话id更长、更难破解。也许我会使用RSA加密 放置一个注销按钮,以便用户能够终止其会话 使用javascrip