0

私は自分のウェブサイトにログインして自分のウェブサイトを管理できる管理パネルを持っています。ログイン認証には、ユーザー名とパスワードが dB に存在するかどうかを確認するコードを使用しています。存在する場合は、次のように変数を true にします: $_SESSION['admin_logged']= true ;

この道が安全かどうか知りたいです。セッション変数が盗まれたり、傍受されたりする可能性があるとどこかで聞いたことがあります。しかし、私はそれが何を意味するのか本当にわかりません。また、変数がサーバー側に保存されているときに、変数を盗むにはどうすればよいでしょうか? また、可能であれば、これを防ぐにはどうすればよいですか。事前にどうもありがとうございました。

4

1 に答える 1

0

PHP セッション変数はサーバーに保存されます。クライアントまたはハイジャッカーは、格納されている情報に直接アクセスできないため、クライアントのコンピュータに物理的にアクセスしないとハイジャックは容易ではありません。この方法は十分に安全ですが、セキュリティを強化するために、セッションと IP アドレスを認証することもできます 詳細はこちら

于 2015-09-20T22:49:28.473 に答える