0
A
답변
0
세션은 제한된 수명 http://www.php.net/manual/en/session.configuration.php (즉 통해 암호화되지 않은 HTTP를 스니핑) 보통 분 하이재킹 세션의
+0
응답을 주셔서 감사합니다. 단, ** 세션이 설정된 경우 ** 오류 만 표시됩니다. – user1453094
0
누구나 할 수있는 약간의 시간이 한 번 인증 된 사용자가 함께 제공 왕국의 열쇠를 가지고있다.
HTTP_USER_AGENT
? 그래, 그것도 분명히 보내졌고, 공격자는 그냥 스푸핑 할 수있다. 세션 쿠키를 훔치거나 스푸핑하는 모든 MitM 응용 프로그램은 일반적으로 사용자 브라우저의 사용자 에이전트도 가장합니다.
여기서 유일한 해결책은 HTTPS이며 Let's Encrypt 덕분에 무료입니다.
관련 문제
- 1. PHP 코드를 사용하는 서비스 클라우드의 HTTP 세션
- 2. PHP : 세션 휴식 세션
- 3. PHP 세션
- 4. PHP 세션
- 5. PHP 세션 및 세션 F
- 6. PHP 세션 저장 변수
- 7. 고급 PHP 세션
- 8. PHP 세션 보안 팁
- 9. 세션 변수 선언하기 PHP
- 10. 이상한 PHP 세션 동작
- 11. PHP - 끝 세션 ID
- 12. PHP 세션 전용 (읽기/쓰기를 수행하는 클래스의 코드를 추가) 테이블
- 13. PHP 세션 변수 변경
- 14. PHP 세션 문제
- 15. PHP 세션/substr 문제
- 16. 간단한 PHP 세션 질문
- 17. php GLOBALS 세션 파일
- 18. PHP 세션 문제
- 19. 세션 값은 PHP
- 20. PHP 세션 패스
- 21. PHP 세션 및 변수입니다
- 22. PHP 메시지 보내기 PHP 세션
- 23. PHP 세션 문제
- 24. 세션 금액 증분 PHP
- 25. SWFupload에서의 PHP 세션 변수
- 26. PHP 세션 변수가 여기에
- 27. PHP 세션 및 포함
- 28. php-sdk의 parse.com 세션
- 29. PHP 세션 else else
- 30. PHP 세션 및 로그인
세션이 만료 될 수 있음 –
코드의 다른 부분에 오류가 표시되지 않습니까? '$ _SESSION [ 'user_agent']'가 설정되어 있지 않으면 어떻게됩니까? –
응답을 주셔서 감사합니다. 단, ** 세션이 설정된 경우 ** 오류 만 표시됩니다. – user1453094