こんにちは私はセキュリティ関連の質問がありますユーザーがログインして登録できるようにします質問は、ユーザーがスクリプトにログインするとセッションにCookieが設定されないため、Cookieに依存しないセッションのみに依存しても安全ですか?または、Cookieとセッションの両方を使用しますか?
質問する
111 次
1 に答える
2
PHPセッションは、Cookieを使用してセッションのIDを追跡します。したがって、実際にはCookieを使用しているため、安全です。
セッションハイジャックを防止するように努める必要があることに注意してください。これは、オブジェクト内のユーザーのIPを検証することで実行でき$_SESSIONます。
編集
これを読むことをお勧めします。引用:
session_start()関数はランダムなセッションIDを生成し、それをユーザーのコンピューター上のCookieに保存します(これは実際にクライアント側に保存される唯一のセッション情報です)。Cookieのデフォルト名はPHPSESSIDですが、これは次のようになります。サーバー上のPHP構成ファイルで変更されました(ただし、ほとんどのホスティング会社はそのままにしておきます)。したがって、PHPコードでセッションIDを参照するには、変数$ PHPSESSIDを参照します(これはCookie名です。Cookieから覚えていますか? )。
注:Cookieに保存します
于 2013-03-16T06:40:22.667 に答える