X

Aleproste na FaceBook'u

Reklama.

[PHP] Zabezpieczenie przed przejęciem sesji :: hakowanie stron www

Przechwycenie sesji to ogromne zagrożenie dla serwisu, dlatego warto zabezpieczyć się przed taka ewentualnością. Oto kod, który rozwiązuje ten problem.

session_start();
 
if (isset($_SESSION['user'])) 
 {
  if ($_SESSION['user'] != $_SERVER['HTTP_USER_AGENT']) 
  {
    // akcja w przypadku stwierdzenia ataku
    session_unset();
    session_destroy();
    exit('HAK');
  }
} 
else 
{
  $_SESSION['user'] = $_SERVER['HTTP_USER_AGENT'];
}

Jak to działa?

Do zmiennej sesyjnej user zapisywana jest sygnatura przeglądarki osoby odwiedzającej nasz serwis. Jeżeli w trakcie sesji nastąpi próba zmiany tej wartość, nastąpi blokada.

starr

opublikowane 26-03-2010177967 powrót

© aleproste.pl v.10 Projekt i realizacja projekt.etvn.pl & aleproste.pl