Eğer oturumları kullanmak istiyorsanız, session fixation and session hijacking gibi saldırılara karşı güvenceye var.
To prevent both you have to ensure that only authenticated requests are allowed to use the session. This is commonly done by chaining as many specific (possibly unique) informations about the client as possible with the session. But as some informations may change on every request (like the IP address), it can be difficult to find good one.
This is why it is useful to use the method denoted as Trending.
Başka iyi koruma önlemi periyodik oturum kimliği takas etmektir. Böylece geçerli bir oturum kimliği üzerine bir saldırı için süre küçüktür.
Bunu uygulamak için basit yolu PHP OTURUMLARIN ile.
sadece session_start (); betiğin başında yakın ve kimlik doğrulama verileri tutmak için $ _SESSION küresel dizisine erişebilirsiniz.
Lütfen sunucu yapılandırmasına bağlı olarak $ _SESSION saklanan tüm veriler sadece (birkaç istisna dışında) barındırılıyor hangi sunucuda kullanılabilir olacak. Sen memcached, hatta bir veritabanında, bir geçici dizinde kaydedilmiş yapılandırabilirsiniz.
Istemci ve sunucu arasında iletilen tek şey bir "oturum anahtarı" dır. Anahtar cookie veya URL yeniden yazar (şeffaf start_session çıktı tamponunda tarafından ele alındığı) tarafından kabul edilebilir.
