摘要:
1.session劫持 动机:想要确保攻击者无法访问站点其他用户的session 方案:只允许通过cookie来传递sessionID,同时生成一个由URL传递的额外的session记号(token),只有当请求包含有效的sessionID和有效的session记号时,才可以访问该session 代码: 1 <?php 2 ini_set('session.use_only_cookies',true); 3 session_start(); 4 $salt = '!@@##~~WEQQ'; 5 $tokenstr = (str)data('W&# 阅读全文
