PHP中的安全会话
是否可以创建一个salt(随机字符串),将其附加到用户id字符串,然后使用md5(或其他加密),将相同的结果保存为cookie和会话变量,然后在安全页面上包含一个php脚本,以确保cookie和会话变量匹配PHP中的安全会话,php,session,cookies,secure-coding,Php,Session,Cookies,Secure Coding,是否可以创建一个salt(随机字符串),将其附加到用户id字符串,然后使用md5(或其他加密),将相同的结果保存为cookie和会话变量,然后在安全页面上包含一个php脚本,以确保cookie和会话变量匹配 这是否安全?没有比让PHP使用session\u start()调用自动为您生成会话ID更安全的了 它仍然容易受到有人用会话ID偷你的cookie的攻击 为了更好的安全性,使用HTTPS并将cookies标记为HTTP,这样javascript就不能访问它们。您还可以将用户的IP存储在会话变
这是否安全?没有比让PHP使用
session\u start()
调用自动为您生成会话ID更安全的了
它仍然容易受到有人用会话ID偷你的cookie的攻击
为了更好的安全性,使用HTTPS并将cookies标记为HTTP,这样javascript就不能访问它们。您还可以将用户的IP存储在会话变量中,并检查IP地址是否与发送回cookie的用户的远程地址匹配