腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
防止
在
index.php
中
加载
所有
页面
时
使用
php
进行
会话
劫持
、
我正在尝试建立一个登录系统,其中我
使用
index.php
?page=login作为我的登录
页面
,登录后,
页面
将被重定向到
index.php
?page=dashboard。问题是我的系统很容易被
会话
劫持
,所以我需要帮助来构建它的安全。我的
index.php
页面
start_session($conn, '_h', false); if($page
浏览 47
提问于2021-02-28
得票数 2
回答已采纳
1
回答
登录后更改
会话
id
、
、
在
登录之前,用户只能看到带有要登录的按钮的主页。应用程序
在
主页上分配
会话
ID,身份验证由其他应用程序处理。
在
登录并返回到我的应用程序后,用户仍然具有相同的
会话
ID。但是,它将在注销后被更改。OWASP声明
在
登录
时
应该更改
会话
id,但是我不清楚为什么在这种情况下需要更改
会话
id?有必要改变它吗?
浏览 0
提问于2017-12-26
得票数 10
回答已采纳
4
回答
使用
PHP
在
两个
页面
之间传递变量的最安全方法
、
、
我需要一种方法来
在
两个
页面
之间传递一个安全的方式变量。我知道我可以
使用
POST / GET / Cookie / Session或隐藏字段,但我认为这些方法都不够安全,因为:
会话
可以对抗
会话
ID
劫持
和... 现在我想知道有没有比这些方法更好的方法,如果没有的话,是以安全的方式传递变量的最好方法;
浏览 0
提问于2012-10-30
得票数 6
回答已采纳
2
回答
PHP
检查用户代理和IP
防止
会话
劫持
、
、
、
我正在试图弄清楚
如何
防止
会话
劫持
。这是我想要做的:<?
php
$userAgent = $_SESSION['userAgent']; if ($userI
浏览 2
提问于2012-05-30
得票数 6
回答已采纳
3
回答
在
OWASP上建议的易受攻击代码?
、
会话
劫持
预防-将
会话
绑定到IP地址是很好的做法,这将
防止
大多数
会话
劫持
场景(但不是全部),但是一些用户可能
使用
匿名工具(如TOR),而且他们会对您的服务产生问题。要实现这一点,只需
在
第一次创建
会话
时
将客户端IP存储
在
会话
中
,然后强制它保持不变。下面的代码片段返回客户端IP地址:$IP = (getenv ( "HTTP_X_FORWARDED_FOR“)
浏览 0
提问于2013-04-14
得票数 19
3
回答
会话
跟踪-如果用户已登录
、
、
、
我正在尝试
在
我的web项目中实现Facebook身份验证。我已经设法让登录工作正常,但我不确定
如何
继续下去。
在
使用
我的应用程序时,我需要不断地确保用户已经登录并
进行
了身份验证。
在
以前的项目中,我已经通过将userid和密码存储
在
cookie
中
并在每次调用
php
页面
时
对mysql "users“表运行检查来实现这一点。我还没有找到任何教程来描述
如何
使用
F
浏览 0
提问于2011-11-12
得票数 2
回答已采纳
2
回答
在哪里调用session_unset(用户)
、
、
、
单击弹出
时
,div将
加载
,要求用户登录或注册。一旦用户登录到其中,就会
加载
页面
"xyz.
php
“。为了
防止
直接访问"xyz.
php
“,我
在
post上创建了一个
会话
变量,并在
会话
变量存在
时
签入"xyz.
php
”:session_start(); if (!isset($_SESSION['logged_in
浏览 4
提问于2014-12-08
得票数 1
回答已采纳
2
回答
谷歌Chrome ERR_CACHE_MISS解决方案
、
、
、
、
每次我回到提交Chrome表单的
页面
时
,都会看到一个白色
页面
显示以下错误:ERR_CACHE_MISS
如何
防止
此错误?
浏览 5
提问于2016-01-08
得票数 1
回答已采纳
1
回答
MediaWiki
会话
和cookie不能在CloudFlare后面的多服务器上工作
、
、
、
、
我
使用
Apache2和
PHP
5以及MEMCACHED。 Wiki
使用
cookie登录用户。你的饼干被禁用了。我
使用
".domain.tld“
浏览 2
提问于2014-08-14
得票数 1
4
回答
为什么需要MITM
进行
会话
劫持
?
、
据我所知,
会话
劫持
的基本概念是拦截一个数据包,其中受害者将其cookie/
会话
凭据发送到服务器,无论是Facebook/Twitter/YouTube/其他什么。如果我带着笔记本电脑进入咖啡店,我应该看到网络上
所有
的流量,我为什么要执行MITM攻击呢?
浏览 0
提问于2016-01-22
得票数 2
1
回答
什么时候
使用
随机令牌来
防止
XSS?
、
这不是一个特定于语言的问题,但我
使用
的是
PHP
5。 我正在做一个有一定数量的PII的项目。
在
法律上,我们被要求保护这些数据免受黑客攻击,因此我一直
在
研究保护常见攻击类型的最佳实践。显然,
所有
数据库调用都
使用
参数化查询,用户提供的
所有
数据都经过净化以
防止
注入。我还实施了
会话
和方法,以
防止
会话
劫持
。当涉及到抵御XSS对表单的攻击
时
,最佳实践似乎是包含一个带有表单令牌的
浏览 1
提问于2017-02-28
得票数 0
回答已采纳
4
回答
PHP
会话
重置按钮
我想在我的网站上有一个按钮,上面写着重置,当点击时
会话
被重置?有什么想法吗?我的意思是重置只是清除
会话
,所以我想要一个html按钮,当点击
时
,只是清除
会话
。
浏览 1
提问于2011-05-04
得票数 0
回答已采纳
1
回答
强制登录
页面
首先显示
、
我有我的登录
页面
完美地工作。 <?
php
session_start(); $msg = ''; $_SESSION["username"] = "admin";
浏览 2
提问于2016-10-03
得票数 0
1
回答
检查用户是否已登录
、
我正在尝试制作一个基于
PHP
的安全登录系统,但遇到了一些我不确定
如何
处理的问题。 用户登录后,检查他们是否已在后续
页面
登录的最佳方法是什么?目前我正在设置
会话
变量,但我也应该
使用
其他方法吗?我应该在他们每次登录
时
生成一个唯一的ID吗?如果是,我将
如何
使用
它?在数据库
中
存储一个副本&作为cookie,并在每次
加载
页面
时
对它们
进行
比较?或者你们能想到的任何其他
浏览 2
提问于2011-12-21
得票数 2
回答已采纳
2
回答
用$_SESSION实现用户登录系统的安全
、
、
、
我知道
在
PHP
脚本
中
没有什么是安全的,但我需要相当安全。
在
每次
加载
请求/
页面
时
,我都有一个函数(下面)来检查<
浏览 3
提问于2014-12-24
得票数 4
回答已采纳
2
回答
PHP
,HTTP_REFERER不
使用
iframe?
、
、
我有一个
页面
,
index.php
,它是主站点(flash站点)另一页,test.
php
。里面有两个链接,第一个链接直接到
index.php
,另一个链接是到iframe.
php
I单击第一个链接,当跟踪/回送HTTP_REFERER
时
,它显示"test.
php
",而单击第二个链接,当跟踪
浏览 6
提问于2009-12-18
得票数 2
回答已采纳
1
回答
使用
xampp
在
本地主机上
进行
PHP
会话
、
、
、
我
在
本地windows上运行xampp 1.7.3。phpinfo()确认
会话
已启用。Location:
index.php
");session_start();但是,当我到达
index.php
时
,什么都不打印,$_SESSION信息似乎丢失了(因为当我
在
login.
php
中
取消对var_dump的注
浏览 0
提问于2012-07-24
得票数 0
1
回答
使用
PHP
实现HTTPS
会话
cookie和post安全性
、
、
我
在
php
中
使用
https,有几个安全问题: 这是否意味着即使
使用
cookie设置了安全标志,它也只允许客户端将其传递到https地址?如果cookie包含session_id,是否应该在从服务器发送之前对其
进行
加密,然后
在
接收
时
对其
进行
解密?+当我从https
页面
登录到https地址
时
,firefox
在
POST数据
中
显示纯文本密码。这会带来安全风险吗?另外
浏览 0
提问于2011-11-21
得票数 0
回答已采纳
1
回答
检测
会话
固定攻击的预防措施
、
根据我的理解,如果我
在
会话
固定攻击上没有错。攻击者以合法用户身份登录到服务器并创建有效
会话
。然后,他
使用
已被修复的
会话
来欺骗受影响的用户。我的问题是
如何
发现
会话
固定攻击,我有一个可能的解决方案
在
我的脑海中。将
会话
标识符绑定到源IP,就像
使用
类似于WAF的Modsecurity一样 这种方法的问题在于它可能具有很高的假阳性,因为客户端可能正在
使用
代理服务器,或者客户端可能被分配一个动态IP地址,<em
浏览 0
提问于2013-06-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何给自己的网站加上一个漂亮的go跳转?
六个常见的 PHP 安全性攻击
WordPress简单主题创建教程2:创建主题HTML结构
PHP Cookies
PHP SESSION
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
即时通信 IM
活动推荐
运营活动
广告
关闭
领券