Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/238.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP中的安全会话_Php_Session_Cookies_Secure Coding - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP中的安全会话

PHP中的安全会话

php session cookies

PHP中的安全会话,php,session,cookies,secure-coding,Php,Session,Cookies,Secure Coding,是否可以创建一个salt(随机字符串),将其附加到用户id字符串,然后使用md5(或其他加密),将相同的结果保存为cookie和会话变量,然后在安全页面上包含一个php脚本,以确保cookie和会话变量匹配 这是否安全?没有比让PHP使用session\u start()调用自动为您生成会话ID更安全的了 它仍然容易受到有人用会话ID偷你的cookie的攻击 为了更好的安全性,使用HTTPS并将cookies标记为HTTP,这样javascript就不能访问它们。您还可以将用户的IP存储在会话变

是否可以创建一个salt(随机字符串),将其附加到用户id字符串,然后使用md5(或其他加密),将相同的结果保存为cookie和会话变量,然后在安全页面上包含一个php脚本,以确保cookie和会话变量匹配

这是否安全?

没有比让PHP使用
session\u start()
调用自动为您生成会话ID更安全的了

它仍然容易受到有人用会话ID偷你的cookie的攻击

为了更好的安全性,使用HTTPS并将cookies标记为HTTP,这样javascript就不能访问它们。您还可以将用户的IP存储在会话变量中,并检查IP地址是否与发送回cookie的用户的远程地址匹配