0
我有一个基于PHP会话的登录系统。当用户点击注销链接时,脚本调用session_destroy()函数并且用户注销(删除用户数据的服务器上的会话文件被删除)。当用户刚刚关闭浏览器时,他也会注销(Cookie关闭时过期),但带有用户数据的会话文件仍保留在服务器上。安全注销PHP会话
那么从安全角度来看是否存在任何漏洞?如果是这样,为了防止它我需要做些什么?
A
回答
1
我想你可以使用session.gc properties删除旧的会话文件。
相关问题
- 1. Spring安全注销和最大会话
- 2. PHP会话超时/注销
- 3. PHP注销cookie和会话
- 4. php会话安全
- 5. PHP会话安全
- 6. PHP - 会话 - 安全
- 7. 春季安全注销会话不会失效
- 8. CakePHP安全注销
- 9. Magento2安装破坏会话并注销
- 10. asp.net会话注销
- 11. 注销citrix会话
- 12. Facebook注销会话
- 13. 上除了超时春季安全删除会话cookie注销
- 14. CAS使用弹簧安全性注销会话超时
- 15. 春季安全:不能注销/无效会话
- 16. 注销/会话超时捕捉弹簧安全
- 17. Spring安全注销使会话作用域对象无效
- 18. 烧瓶安全阿贾克斯注销导致会话错误
- 19. 流失注销旧会话注销
- 20. 保持PHP会话安全
- 21. PHP会话安全问题
- 22. PHP会话和安全
- 23. PHP会话安全检查
- 24. PHP会话再生安全
- 25. PHP会话安全提示
- 26. PHP安全会话检查?
- 27. PHP会话是否安全?
- 28. PHP会话变量安全
- 29. Php会话安全强化
- 30. PHP会话安全缺陷?
您能更具体地了解您的安全问题吗?根据你的回答,'session_destroy()'可能是矫枉过正的,或者建议可能是为了避免在会话中存储信息。 – 2013-03-04 11:17:17
我很担心攻击者可能会以某种方式使用旧会话文件重置该会话。 – arnisritins 2013-03-04 11:26:02
您需要依靠21世纪的网络浏览器,在浏览器关闭时应该清理会话cookie。 – Kyborek 2013-03-04 12:39:14