一个黑客联系我说要用会话劫持来摧毁我的网站他说我的文本框很容易被会话劫持。
是否有保护文本框免受会话劫持的方法
我用这个来逃避和保护sql注入。
这是我的表格

      <form name="hide" action="hideboxupdate.php" method="post">
          <input type="radio" name="yes" value="1" />
  Yes<br />
  <input type="radio" name="no" value="0" />
  No
  <input name="submit" type="submit" value="Submit" />
        </form>

<?php

$yes= mysql_real_escape_string($_POST['yes']);
$yes2 = strip_tags($yes);




$no= mysql_real_escape_string($_POST['no']);
$no2 = strip_tags($no);
?>
             <?php

             if (isset($yes2)) {





   $result3333 = mysql_query("UPDATE users SET hide_box='1' WHERE username = '".$_SESSION['username']."'")
or die(mysql_error());

echo "Users now can not see your user box";
}

 if (isset($no2)) {


$result3333 = mysql_query("UPDATE users SET hide_box='0' WHERE username = '".$_SESSION['username']."'")
or die(mysql_error());

echo "Users can now see your box on your profile";

}
?>

对会话、浏览器数据和ip进行md5并放入数据库，在每次加载页面时检查其是否仍然相同，如果没有破坏会话。