Trong khi tôi đang đọc về các bài viết chiếm quyền điều khiển phiên, tôi đã biết rằng sẽ tốt hơn nếu mã hóa giá trị id phiên được lưu trữ trong cookie.Làm cách nào để mã hóa id phiên trong cookie?
Theo như tôi biết, khi tôi bắt đầu phiên bằng cách gọi session_start()
, PHP không mã hóa giá trị id phiên trong cookie.
Làm cách nào để mã hóa giá trị id phiên và sau đó khởi tạo phiên với nó?
Ai đó có thể xóa thẻ 'phiên mã hóa 'không? –
@smotchkiss // Tôi cũng đang nghĩ về nó. Xin lỗi vì tên thẻ mơ hồ. – Moon
Tôi biết điều này không trả lời câu hỏi của bạn mỗi lần nói. Nhưng bạn đã xem xét việc lưu trữ IP cùng với ID phiên và kiểm tra IP khi đọc phiên. Bằng cách này, bạn có thể chắc chắn rằng máy tính đang cung cấp id phiên là giống như bạn đã phát hành phiên. – Voltin