gpt4 book ai didi

php - $_session 安全

转载 作者:行者123 更新时间:2023-12-04 06:41:05 27 4
gpt4 key购买 nike

目前,我通过将 session 中的 key 与 MySQl 数据库中的相同 key 相匹配来验证用户 session 。我使用随机数重新生成 session ,该随机数在每个页面加载时都受 MD5 保护。我知道 session 本质上并不安全,我正在寻找可以快速附加到此方法的更多安全选项。

有任何想法吗?

最佳答案

由于 session 数据存储在服务器端,并且 session ID 用于将客户端的请求与某个 session 相关联,因此需要保护的是 session ID。保护该 session ID 的唯一可行措施是使用 TLS/SSL 加密客户端和服务器之间的连接。

因此,只要客户端和用户之间的数据传输是安全的,您就可以使用 session 。此外,您可以将 PHP session 修复为 TLS/SSL session ,以便 PHP session 仅在该特定 TLS/SSL session 中可用。

关于php - $_session 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4224676/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com