只使用会话登录是否安全？

I have seen many scripts mixing sessions, with cookies and having two session names, the username or ID and the session ID.

Is this secure?:

    if ($this->login($username, $password))
    {
        // everything works..
        $_SESSION['name'] = $username;
    }

Why do you need to generate a new Session ID? Why mix cookies with it? and what are the best ways to do it to prevent most of the attacks?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongqianzong4275 2013-07-19 12:17
关注
You generate session id's for each unique user so no data is shared!

You use cookies to be able to use transparent sessions. So you don't have to pass the session id in every URL

Read some of the comments in this thread
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP会话不安全？需要另一种方法 php
2016-02-21 15:42

回答 2 已采纳 You can indeed steal sessions but you have to understand that to do that, you'd first have to ste
使用memcached存储会话数据，是否安全？ memcached node.js php
2012-10-29 09:50

回答 2 已采纳 I wouldn't suggest using Memcached. The cache can invalidate at any time and you'll end up loosing
使用会话使登录脚本安全 mysql php sql
2013-06-13 15:05

回答 1 已采纳 I'm just not sure whether this is a proper/safe way to do this. Looks fine, but it doesn't ap
PHP session会话的安全性分析
2020-12-19 13:01

从而达到方便快捷的目的，但是...还有在URL中（作为_get()参数）传递会话ID也是不安全的，因为浏览器历史缓存中会存储URL，这样就很容易被读取。（可以考虑使用ssh进行加密传输）还有一种更为隐蔽的攻击手段，攻击者通
PHP KCFinder会话安全选项 php
2016-10-27 12:15

回答 1 已采纳 KCFinder already has this feature built into it. In your login procedure, you should set a session
PHP会话变量有多安全？ php
2009-07-25 03:20

回答 4 已采纳 Sessions are significantly safer than, say, cookies. But it is still possible to steal a session a
PHP会话安全 - 金丝雀会话 php
2016-04-21 09:38

回答 1 已采纳 The way PHP handles sessions, is to generate a unique session id for each user, and store it in a
php cookie安全,PHP会话的cookie是否安全？
2021-04-12 18:51

18339543841的博客我正在努力确保我的会议安全.在做一些研究时,我估计基于Agent和IP...会话数据保存实际的webapp用户会话,而后者又用于检查登录是否有效.一切都很好,花花公子.但是,有一个我在任何地方都找不到的细节.我想知道如果我使...
在codeigniter中使用本机php会话的安全性方面 php
2015-10-28 13:02

回答 1 已采纳 In In CodeIgniter 3.0.+ the Session library is using native PHP sessions. If you would like a se
三级安全检查; 会话仍然脆弱？ php
2013-09-22 23:15

回答 2 已采纳 The crypt function is somewhat out-of-date. You'd be better off using bcrypt, which is provided in
将Google_client对象放入会话是否安全和规范？ php
2015-04-27 02:48

回答 2 已采纳 Keep creating it, but all the auth process and rest of the CLIENT_ID and other important informati
使用PHPRPC实现Ajax安全登录第1/2页
2020-10-28 07:36

PHPRPC 是一个轻型的、安全的、跨网际的、跨语言的、跨平台的、跨环境的、跨域的、支持复杂对象传输的、支持引用参数传递的、支持内容输出重定向的、支持分级错误处理的、支持会话的、面向服务的高性能远程过程调用...
在PHP中安全地创建和销毁登录会话 php
2013-03-19 20:46

回答 5 已采纳 First of all you should read the Mozilla WebAppSec Security Coding Guideline - Session Management
PHP-Session-Management:使用会话管理类维护安全会话
2021-06-27 08:18

检查会话是否有效。关闭会话。在这个类中，可以使用用户的指纹来验证会话。指纹包括安全词、IP 地址、浏览器详细信息和客户端的主机名。这将在会话开始时自动初始化，并且在验证会话时将进行交叉检查。对于...
会话：PHP的安全会话管理器
2021-02-13 16:43

适用于PHP的相当安全的会话管理器安装使用作曲家： composer require delboy1978uk/session 用法 use Del \ SessionManager ; // Starting the session - also takes a name argument SessionManager :: session...
没有解决我的问题, 去提问

悬赏问题

¥15 STM32无法向设备写入固件
¥15 使用ESP8266连接阿里云出现问题
¥15 BP神经网络控制倒立摆
¥20 要这个数学建模编程的代码并且能完整允许出来结果完整的过程和数据的结果
¥15 html5+css和javascript有人可以帮吗？图片要怎么插入代码里面啊
¥30 Unity接入微信SDK 无法开启摄像头
¥20 有偿写代码要用特定的软件anaconda 里的jvpyter 用python3写
¥20 cad图纸，chx-3六轴码垛机器人
¥15 移动摄像头专网需要解vlan
¥20 access多表提取相同字段数据并合并

只使用会话登录是否安全？

3条回答 默认 最新

悬赏问题

3条回答默认最新