PHP会话变量是否依赖于ip地址?
我有一个小网站项目,我想在上面实现一个登录过程。我有一个登录页面,它让我在成功登录时进入第二个页面。在第二页中,我检查用户是否使用以下方式登录:PHP会话变量是否依赖于ip地址?,php,session,ip,Php,Session,Ip,我有一个小网站项目,我想在上面实现一个登录过程。我有一个登录页面,它让我在成功登录时进入第二个页面。在第二页中,我检查用户是否使用以下方式登录: if($_SESSION['login']==1) { Do PHP stuff; } 但是当使用xampp进行测试并直接导航到第二个页面时,我能够填写表单并执行操作,而无需在第一个登录页面上首先登录 我现在的问题是(我已经知道,默认情况下会话变量持续24分钟左右),会话变量取决于ip地址,还是我需要担心,当一个用户登录并填充另一个用户时,谁知道我的
if($_SESSION['login']==1) {
Do PHP stuff;
}
提前感谢您的帮助:-)基于cookie的标准会话依赖于通过cookie发送到客户端并从客户端返回的nonce令牌。我不知道是否有额外的限制(在检查时),或者是否有在令牌本身中包含IP(例如与nonce组合)的变体-无论如何,会话是“安全的”,假设只有接收到nonce的客户端知道并可以将其发送回。(我不认为这是一个糟糕的问题——如果能看到对这种或那种方式以及这种会话支持的不同提供者或实现的深入解释,那将是一件有趣的事情。)感谢您的输入!感谢您的回答,目前您的回答消除了我的不安全感。一些快速选择的链接:(会话cookie是“会话令牌”),(nonce+高级上下文),(已通过身份验证的恶意站点欺骗用户)