Php 使用存储在cookie中的会话id自动登录_Php_Cookies_Login_Session Cookies - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/227.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 使用存储在cookie中的会话id自动登录_Php_Cookies_Login_Session Cookies - Fatal编程技术网

Php 使用存储在cookie中的会话id自动登录

php cookies login

Php 使用存储在cookie中的会话id自动登录,php,cookies,login,session-cookies,Php,Cookies,Login,Session Cookies,由于php登录应用程序使用会话id（每个用户一个），该id存储在cookie中，作为头信息发送到服务器，允许用户自动登录（假设用户已经登录到同一浏览器中的某个其他选项卡，比如Chrome）我的问题是如果我将用户会话id cookie信息存储在另一个浏览器中（比如Firefox）并打开同一个应用程序，用户是否会自动登录。或者，如果有人发现我的会话id并将其存储在浏览器中，应用程序将允许用户登录或不登录。请查看如果有人偷了你的会话cookie，并且你仍然登录到该网站，那么是的。攻击者可以使用该

由于php登录应用程序使用会话id（每个用户一个），该id存储在cookie中，作为头信息发送到服务器，允许用户自动登录（假设用户已经登录到同一浏览器中的某个其他选项卡，比如Chrome）
我的问题是如果我将用户会话id cookie信息存储在另一个浏览器中（比如Firefox）并打开同一个应用程序，用户是否会自动登录。
或者，如果有人发现我的会话id并将其存储在浏览器中，应用程序将允许用户登录或不登录。
请查看

如果有人偷了你的会话cookie，并且你仍然登录到该网站，那么是的。攻击者可以使用该会话cookie登录。
并且由于@JonTan给出的答案，您可能会看到仅基于PHP会话ID的自动登录是不安全的
这个问题有各种各样的解决方案，但每种解决方案的基础都是尝试和识别用户的尽可能多的“独特”属性
例如，存储用户代理和ip地址。当您“自动登录”用户时，还要检查这些详细信息，如果它们不匹配，则销毁会话。您还可以添加从该数据生成的另一个令牌作为“额外”安全属性，并将其存储在cookie中，同时检查该令牌是否匹配（您很可能希望基于用户代理、ip等生成该令牌，以便能够重新生成要匹配的令牌）

[cookies]相关文章推荐

Cookies 如何最好地更新cookie的年龄？ cookies

Cookies Webkit开发者工具不显示父域Cookie？ cookies google-chrome

Cookies 在经典ASP中设置HttpOnly标志 cookies asp-classic

Cookies 鼓掌（Phonegap）应用程序未确认Cookie cookies cordova

Cookies 如何在spring security中使用RememberMe进行自定义身份验证 cookies spring-security

Cookies 负载平衡时CookieUtil.SetEncryptedCookie是否工作？ cookies azure

Cookies 如何设置使用氚在一定时间后过期的cookie？ cookies

Cookies 如何清除phonegap应用程序中的外来cookie？ cookies webview cordova

Cookies 您如何处理Safari浏览器中cookie的同源策略？ cookies safari

Cookies 一个站点是否可以使用其他站点'；饼干是什么？ cookies browser web

Cookies 现金返还网站如何跟踪零售商店铺的交易摘要？ cookies e-commerce

Cookies 使用Cookie使用angularfire2持久化登录用户 cookies angular firebase

Cookies Laravel 5.1调用未定义的方法illumb\Support\Facades\Request:：cookie（） cookies

Cookies FFMPEG hls m3u8实时流 cookies ffmpeg stream

Cookies 在Ajax交易期间更改购物车数据 cookies woocommerce

Cookies Jmeter多个用户/会话不工作 cookies jmeter

Cookies 经典ASP，如何删除同名但路径不同的cookie？ cookies vbscript asp-classic

Cookies 使用Nextuth跨多个域（COR）进行身份验证 cookies next.js

Cookies google colab上的RVL-CDIP数据集 cookies google-colaboratory

为什么使用cookies传输CSRF令牌不安全？ cookies

随机文章推荐

.net core 使用带有.NET核心的共享库 .net-core

.net core 如何在基于beta8的.NET核心项目中添加COM DLL引用？ .net-core dll com

.net core 在Travis CI上构建.NET Core 2.0 .net-core

.net core Application Insights端到端多组件登录Azure功能 .net-core azure-functions

.net core 无法运行.net core 2.2 api应用程序：未指定authenticationScheme，并且未找到DefaultChallengeScheme .net-core azure-active-directory

.net core netcore2控制台应用程序在应用程序设置中配置日志级别 .net-core

.net core 如何使用；“网络出版”；使用pubxml文件？ .net-core

.net core 如何使用子域将用于身份验证的客户端id委托给Azure B2C .net-core azure-ad-b2c

.net core 无法使用FormattableString .net-core

.net core JsonIgnore和不受支持的集合对象 .net-core

.net core SonarQube忽略了网络覆盖率 .net-core azure-devops sonarqube

.net core 万无一失的要求在点网络核心 .net-core

.net core 如何创建具有嵌套依赖项的Nuget包 .net-core nuget

.net core 使用IOptions将应用程序设置注入Azure Functions v3.0<&燃气轮机； .net-core dependency-injection azure-functions

.net core Suave.io是否使用单个线程处理请求？ .net-core f#

.net core 在桌面上显示图标，但在手机上不显示 .net-core bootstrap-4

.net core EF Core 5-连接到只读数据库进行查询的首选方法或最佳实践 .net-core entity-framework-core

.net core 热巧克力-不支持指定的方法 .net-core graphql

.net core MassTransit信号绑定 .net-core rabbitmq signalr

.net core Azure函数服务总线主题触发器休眠 .net-core azure-functions

[php]相关推荐

Tags

Google Compute Engine Coldfusion Nsis Lisp Azure Ad B2c Linq Linq To Sql Ag Grid Visual Studio 2015 Keras Parsing Dependencies Mdx Drupal 6 Plsql .net Core Xamarin.ios Visual C++ Android Fragments Python 3.x Maps Couchdb Go Gruntjs Xna Ibm Midrange Electron Asp Classic Google Plus Snmp Tkinter Shell Utf 8 Firefox Stored Procedures Error Handling Excel Android Layout Phpmyadmin Outlook Mobile Kendo Ui Tcp Playframework Oracle Devexpress Macros .net Compression Julia Nunit Gradle Spring Boot Cocoa Touch Design Patterns Android Ndk Powershell Angular Material Influxdb Pentaho Permissions Mysql Laravel Twitter Replace Apache Flex Android Studio Vb.net Encryption Ms Word Xpages Sails.js Grep Rally Parse Platform Junit Filesystems Docker Qt4 Url Rewriting Dialogflow Es Web Applications Select Elixir Jupyter Notebook Cocos2d X Google Cloud Dataflow Plugins X86 Docker Compose Csv Clang Computer Vision Vbscript Datatables Rdf Ibm Mq Flash Activemq Hyperledger Fabric Calendar Listview Sharepoint Gmail Mapbox List Common Lisp Cmake Gstreamer Vagrant Cobol Com Object Linux Kernel Ssl Google Apps Script Search Websocket Odata Virtual Machine Ftp Automated Tests Process Jaxb Iis 7 Hive Weblogic Cmd Ios8 Amazon S3 Python Image Zend Framework2 Twig Ide Ubuntu Robotframework Kernel Google Calendar Api Gdb Ssas Azure Cosmosdb Combobox Recursion Emacs Time Discord.py Deployment Cookies Nativescript Lotus Notes Winforms Sql Install4j Asp.net Mvc 4 Office Js Qt Adobe Ms Office Quickbooks Git Doctrine Download Xamarin.android Unity3d Ethereum Npm Applescript Clojure Jetty Api Opengl Sbt Identityserver4 Project Management Smtp Highcharts Discord.js Here Api Properties Google App Maker Ionic Framework Gatsby Single Sign On Linux Cloud Foundry Ocaml Pdf Keyboard Extjs4 Serialization Apache Kafka Tomcat Log4j .net 4.0 Clearcase Coq Build Libgdx Class Sip

Copyright © 2024. All Rights Reserved by - Fatal编程技术网