これらのドキュメントを使用して、セッション ハイジャックに対する一定レベルの保護を統合しています (ページの下部)。この記事で説明されている基本的なことは理解できますが、まだこれらすべてに慣れていないため、何をすべきかを正確に特定することはできません。
これがどのように機能するかがわかります:
<?php
session_start();
if (isset($_SESSION['HTTP_USER_AGENT']))
{
if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT']))
{
/* Prompt for password */
exit;
}
}
else
{
$_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);
}
?>
...そして、これが上記をより安全にする方法をちょっと理解しています:
<?php
$string = $_SERVER['HTTP_USER_AGENT'];
$string .= 'SHIFLETT';
/* Add any other data that is consistent */
$fingerprint = md5($string);
?>
しかし、私は 2 つを 1 つの作業スクリプトに結合することに行き詰まっています。ドキュメントの状態:
このフィンガープリントを URL 変数として渡す必要があります。
どういう意味ですか?URL でフィンガープリントを渡し、各ページで $_GET を使用する必要がありますか? これら 2 つのコード スニペットを 1 つのファイルにまとめて、すべての PHP ファイルに含めることができる人はいますか?