【PHP セッションハイジャック対策】セッションIDを変更する | ScrapEngineer
PHPではセッションハイジャックという攻撃方法があります。 攻撃防ぐ簡単な方法としてはセッションIDを切り替える方法で、対策を行えます。 今回はその対策方法のご紹介。 session_regenerate_idを使用 phpマニュアル:session_regenerate_id session_regenerate_idを使用すると呼ばれる毎にセッションIDを新しく書き換えます。 これをアクセス毎に呼び出すようにするとセッションハイジャック対策になります。 session_regenerate_id使用サンプル <?php session_start(); $old_sessionid = session_id(); session_regenerate_id(); $new_sessionid = session_id(); echo "古いセッション: $old_sessionid<b
セッション(session)の有効期限を設定するには - spanstyle::monolog
セッション(session)の有効期限を設定するには ishii (2005年7月 5日 04:54) | 個別ページ | コメント(2) カテゴリ PHP タグ .htaccess, PHP セッションについて書いてみたらどうでもいいネタばかりになっちゃったけど、まあいいや。誰かのお役に立てれば。 セッションは、基本的に session.gc_maxlifetime session.gc_probability session.gc_divisor の3つをこねくりまわせば有効期限を制御することができる。この中で一番大切なのはsession.gc_maxlifetimeで、ここにセッションの有効期限を秒数で設定すればいい。 この記事を見た人は以下のエントリも見ています symfonyでカスタムバリデータを使ってフィルタを実装する PHP5.2.8 で Mojavi3 を動作させた際に出る
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
