当用户创建一个帐户时,他会从数据库中获得一个唯一且自动递增的用户标识。因此,第一个用户的用户标识为1,创建的第二个用户的用户标识为2,依此类推。我使用PHP会话来存储登录时的用户ID,以便他们保持登录状态。阅读了几篇文章后,我发现你永远不希望PHP会话像我一样容易受到攻击(这很容易因此,我的问题是,如果我使用基于其唯一用户名的md5或blowfish为每个用户生成一个用户标识,那么这将使PHP会话保持安全吗?保持PHP会话安全
2
A
回答
1
一个好的方法将总是在登录屏幕,并立即登录后强制使用随机数
session_start();
$newsessid = somerandomnumberfunction();
session_id($newsessid);
你也可以使用session_regenerate_id()函数生成一个NE产生一个新的会话ID w^ID
session_start();
session_regenerate_id();
读取良好
+1
虽然这不是直接回答我的问题,从那以后它已经在评论中得到解决,我会给你信用的答案。另外,我认为我的问题有点模棱两可,所以如果你按照我认为你阅读的方式阅读,你的回答就会有意义。 – jason328
相关问题
- 1. php会话安全
- 2. PHP会话安全
- 3. PHP - 会话 - 安全
- 4. 会话劫持安全
- 5. 全天保持会话
- 6. PHP,RFI,并保持安全
- 7. PHP会话安全问题
- 8. PHP会话和安全
- 9. 安全注销PHP会话
- 10. PHP会话安全检查
- 11. PHP会话再生安全
- 12. PHP会话安全提示
- 13. PHP安全会话检查?
- 14. PHP会话是否安全?
- 15. PHP会话变量安全
- 16. Php会话安全强化
- 17. PHP会话安全缺陷?
- 18. PHP是安全的会话
- 19. PHP REMOTE_ADDR和安全会话
- 20. php中的会话安全
- 21. Php会话超时安全
- 22. JSONP PHP会话不会保持不变
- 23. PHP会话将不会保持注册
- 24. PHP会话安全 - 金丝雀会议
- 25. 会话安全
- 26. jsf 2.0支持会话bean安全吗?
- 27. php会话和会话unset + destroy会话保持不变
- 28. 使用ajax请求保持会话活动安全吗?
- 29. 保持MVC中会话中的用户信息不安全
- 30. PHP帮助保持$ _GET安全
PHP会话生成自己的ID和你的一切。除此之外,你无需做任何事情。如果您只是将ID存储在会话数据中,则没有问题。如果你重写默认的会话ID,那是一个不同的故事......并且是一个巨大的问题。 – Brad
我正在将与该用户关联的数据库抓取的id存储到会话中。所以'$ session ['user_id']'引用从数据库中抓取的用户标识。 – jason328
然后,你的实现没有问题。 – Brad