PHP会话和Cookie使用指南,提高安全性
我正在php中开发用户登录/注册功能。我想防止会话劫持和CSRF攻击。我脑子里有一些困惑,正在寻找答案来澄清这些困惑: 详细信息 注册:表单数据在客户端通过jQuery进行验证,然后转换为json对象并通过ajax调用发送。在服务器端对数据进行验证,然后注册用户。用户注册后,使用PHP会话和Cookie使用指南,提高安全性,php,ajax,session,cookies,Php,Ajax,Session,Cookies,我正在php中开发用户登录/注册功能。我想防止会话劫持和CSRF攻击。我脑子里有一些困惑,正在寻找答案来澄清这些困惑: 详细信息 注册:表单数据在客户端通过jQuery进行验证,然后转换为json对象并通过ajax调用发送。在服务器端对数据进行验证,然后注册用户。用户注册后,使用random_bytes()创建会话令牌(PHP7)函数,并且LoggedIn设置为true $_SESSION['LoggedIn'] = true; $_SESSION['Token'] = random_bytes
random_bytes()创建会话令牌
(PHP7)函数,并且LoggedIn
设置为true
$_SESSION['LoggedIn'] = true;
$_SESSION['Token'] = random_bytes(32);
我知道,我需要检查每个私人(会员区)页面顶部的有效会话。但我不明白目的。以下是我脑海中浮现的问题: