本文介绍了如何修复PHP中的会话修复的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何在PHP / cakephp中修复会话修复。我在一个共享的主机。
How do i fix Session Fixation in PHP/cakephp. I am on a shared host.
EDIT
i am在共享主机上如果我没有对php.ini的对象如何启用它
EDITi am on a shared host how can i enable it if i dont have aces to php.ini
推荐答案
- 设置。
使用cookies比POST / GET参数更难注入和/或社交工程化会话ID。 - 设置。不是真正的因为会话固定,但会话劫持...无论如何,不应该有一个客户端脚本能够读取会话ID cookie的理由。
- 使用;至少每次尝试登录。
- Set session.use_only_cookies=true.It's harder with cookies than POST/GET parameters to inject and/or social-engineer a session id.
- Set session.cookie_httponly=true. Not really because of session fixation but session hijacking ...anyway, there shouldn't be a good reason for a client-side script to be able to read the session id cookie.
- Use session_regenerate_id() as often as you deem necessary; at minimum every time a login is attempted.
这篇关于如何修复PHP中的会话修复的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!