session的安全性
2015-08-12 00:00
375 查看
摘要: 会话常用来在web用户与服务器间进行交互信息,但session包含敏感信息容易成为攻击目标
<?php //设定cookie //如果未设置过过期时间那么cookie是放在内存中,当关闭浏览器cookie会自动消失 //如果设置过时间,浏览器会把cookie以文本形式保存到硬盘中,再次打开浏览器cookie值uyiran有效 //会话常用来在web用户与服务器间进行交互信息,但session包含敏感信息容易成为攻击目标,使用会话前一定保证:1、一定要开启session.use_only_cookies,如果开启,php会拒绝基本url会话id //2、在会话数据中防止一个标识变量,来区分是合法还是伪造的。 session_start(); if(!isset($_SESSION['is_create'])){ session_regenerate_id(); $_SESSION['is_create']=TRUE; } /* setcookie("cookie['three']","cookirethree",time()+3600); setcookie("cookie['two']","cookietwo",time()+3600); setcookie("cookie['one']","cookireone",time()+3600); //读取cookie if(isset($_COOKIE['cookie'])){ echo $_COOKIE['cookie']['\"two"']."<br/>"; foreach($_COOKIE['cookie'] as $nanme=>$value){ echo "$name:$value<br/>\n"; } } */ ?>
相关文章推荐
- iOS中制作可复用的框架Framework
- aerospike命令
- 【101-Symmetric Tree(对称树)】
- eclipseRCP深入浅出(学习总结)2015.08.08
- Bing获取-获取Bing每日图片
- Android Studio中ButterKnife插件的安装与使用
- POJ 3348 Cows(凸包面积)
- UVA 427 The Tower of Babylon 巴比伦塔(dp)
- 三维凸包大全
- vimperator的使用
- 从源码来理解ArrayList和LinkedList区别
- 客户联系方式接口与API导入
- protel win7添加库文件的软件
- AutoVFL(适配)
- HDU 5371 Hotaru's problem manacher+(线段树or set)
- 操作系统---------题外篇1
- 大数据算法-空间时间亚线性算法举例(水库抽样,平面图直径)
- poj 1228 Grandpa's Estate(凸包)
- android 自定义Toast显示风格
- 安卓sqlite之增删改查(一)