如何使session 不会被劫持? 不懂你说什么。不过header是可以模拟成合法的。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我的意思是: 客户端的session,可能被第3方劫持(hijack),怎样才可以避免这样的情况.谢谢了 记录session的同时记录ip就不可能被劫了。对方即使同时可以模拟出session_id和ip也收不到需要的信息。 客户端的session?还是cookie中的session_id?还是cookie? session id 的随机性足够强壮既可 没有绝对安全的办法,多用几个session应该就能大大提高模拟的难度 记录session的同时记录ip就不可能被劫了???是说把ip 记录在session中吗??? 把session_id和ip一一对应起来,一发现不同立即删除此session要求重新登录。记录在什么地方都无太大关系,可以自行把握。这样对方如果不是用登录的那台机子,用别的机器就算模拟了session_id也会立即被发现,断开。即使他模拟了session_id和ip(同时模拟session_id和ip已经接近不可能了)。他也因为ip的缘故收不到任何返回信息。 达人,谢谢你啊,我是菜鸟,可不可以被个code看看,急啊!!!! 把ip记录在session中登录页-------------------------session_start();if(用户名密码正确){ $_SESSION['ip']=$_SERVER['REMOTE_ADDR'];}验证页-------------------------session_start();if(!isset($_SESSION['ip']) || $_SESSION['ip']!=$_SERVER['REMOTE_ADDR']){ echo "请先登录"; session_destroy(); exit;}echo "用户已登录"; 显示表里信息 只要有改动就会出错? 请教日期的 加减 明天要去面试个PHP程序员,大家给个建议 满分求一个页面过滤htm代码 php sphinx随机排序不生效的奇怪问题 Xajax与FCKEditor联合使用的问题? PHP 多维数组问题,有点难度! 这是怎么会事情呀? php7.2.3开启不了curl 做验证码程序,用cookie好呢,还是session好? 在javascript用什么办法可以得到类似PHP中__FILE__的值,用以读取被包含文件的路径?
登录页
-------------------------
session_start();
if(用户名密码正确){
$_SESSION['ip']=$_SERVER['REMOTE_ADDR'];
}验证页
-------------------------
session_start();
if(!isset($_SESSION['ip']) || $_SESSION['ip']!=$_SERVER['REMOTE_ADDR']){
echo "请先登录";
session_destroy();
exit;
}
echo "用户已登录";