果你不希望依赖于检查
User-Agent 的一致性。你可以生成一个随机的标记:
代码如下
:
<?php
$token
= md5(uniqid(rand(), TRUE));
$_SESSION
['token'] =
$token
;
?>
这一方法的安全性虽然是弱一些,但它更可靠。上面的两个方法都对防止会话劫持提供了强
有力的手段。你需要做的是在安全性和可靠性之间作出平衡。
果你不希望依赖于检查
User-Agent 的一致性。你可以生成一个随机的标记:
代码如下
:
<?php
$token
= md5(uniqid(rand(), TRUE));
$_SESSION
['token'] =
$token
;
?>
这一方法的安全性虽然是弱一些,但它更可靠。上面的两个方法都对防止会话劫持提供了强
有力的手段。你需要做的是在安全性和可靠性之间作出平衡。