是否有即用型会话劫持保护API？

I have looked into many threads that discuss preventing Session hijacking & fixation but I feel that there are always details I'm missing out.

What I'm looking for is something with the same principle as what HTML Purifier does against XSS, but in this case against Session hijacking and fixation.

Is there an API or a PHP class made by anyone that covers everything that can be done to prevent Session Hijacking and Fixation?

Or is it better to do it on my own?

Thanks in advance. Regards

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dseslyh6662605 2012-08-22 01:12
关注
It is always better to make one yourself. It might be harder and in the end not do much, but frameworks and APIs are accessible from those guys who will make the high-jacking.

Try encrypting your sessions and working that way. Security requires drastic changes to the architecture of a platform and consequently of its database

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何在PHP中使用数据会话？ php
2019-03-04 13:15

回答 1 已采纳 session_start() must be called before any output to the browser. Please update your code on all p
使用会话php创建cookie？ php
2016-02-26 06:46

回答 2 已采纳 By default, when we are setting up a session data, a session cookie will be saved on client's brow
如何创建一个仅接受两个PHP会话的登录系统？ html php
2019-04-24 01:51

回答 1 已采纳 if you need only Leonx or INT. change your filter like this if($userx != "Leonx" AND $userx != "I
如何防范 PHP安全的方式-session会话劫持与会话固定？
2019-12-29 00:31

assasinSteven的博客对于Web应用程序来说，加强安全性的第一条原则就是——不要信任来自客户端的数据，一定要进行数据验证以及过滤才能在程序中使用，进而保存到数据层。然而，由于Http的无状态性，为了维持来自同一个用户的不同请求...
标题重定向后，PHP会话索引是否未定义？ php
2015-07-14 04:08

回答 4 已采纳 Seems like you are having problem because you have a space in name secure login localhost:8080/se
更改session_name（）是否真的有助于防止会话劫持？ php
2012-08-21 22:07

回答 2 已采纳 Does it really protect against session hijacking? No. It is trivial for an attacker to visit
使用IP地址浏览网站时，PHP会话是否可能过期？ php
2012-08-07 10:03

回答 2 已采纳 Yes... Sessions can be purged regularly if they fall within the limits... read here... also has hi
MyBlog:一个博客网络应用程序，其前端使用React和React Router，后端使用PHP。该应用程序的构建是为了使我能获得将PHP后端连接到MySQL数据库的经验，并出于Web安全原因使用PDO和准备好的语句以及数据清理。该应用程序还使用Jason Web令牌来验证会话并防止会话劫持XSS
2021-03-26 18:17

BLOG APP RUNNING REACT和PHP 先决条件将PHP根目录设置为blog_app目录使服务器在8888上运行将mysql配置为用户root和密码root 运行npm install 运行composer install 发展运行REACT_APP_API_URL=...
如何在嵌入式文件中使用php会话？ javascript php
2017-08-12 09:24

回答 1 已采纳 It works, you just return javascript wrongly. Firefox for some reason works, but other browsers fa
在高流量站点上使用PHP会话对象的推荐方法是什么？ php
2018-02-14 15:35

回答 1 已采纳 There is a good chance there is an expert here that has a better answer, but for now I will share
php5-fpm池会话文件冲突有可能吗？ php
2016-02-10 01:18

回答 1 已采纳 Short answer: You have more of a chance of winning the lottery while being hit by 3 consecutive li
PHP 安全：如何防止PHP中的XSS？
2024-04-24 05:00

新华的博客使用 XSS，攻击者可以在受害者的 Web 浏览器中执行任意代码，可能导致敏感数据被盗、未经授权的访问或网站污损。本文旨在深入探讨 XSS 攻击的主要形式，阐明其根本原因，探索 XSS 利用的潜在后果，并深入了解防止 ...
Softlayer API是否可以关闭Golang中的会话？
2019-02-13 16:45

回答 1 已采纳 The https://github.com/softlayer/softlayer-go/blob/master/session/session.go basically configure
Natas Wargame Level 19 Writeup（猜测令牌，会话劫持）
2019-10-02 13:42

a_18067的博客根据题目提示，这个题跟上一个题差不多，但是会话编码不再是连续的了。一开始我跟上一个题一样，不断输入’admin‘：’1’ 并使headers里面没有cookie，从而根据返回的set-cookie判断会话编码的方式。结果发现...
PHP 中的 Cookie 和会话：PHP 会话
2024-04-17 05:00

新华的博客会话是 Web 开发的重要组成部分，因为它们允许开发人员处理特定于用户的数据并在多个页面请求中维护应用程序的状态。当用户与网站交互时，他们的操作和数据需要在整个浏览会话中存储和访问。PHP 提供了强大的内置...
没有解决我的问题, 去提问

悬赏问题

¥15 Vue3 大型图片数据拖动排序
¥15 划分vlan后不通了
¥15 GDI处理通道视频时总是带有白色锯齿
¥20 用雷电模拟器安装百达屋apk一直闪退
¥15 算能科技20240506咨询（拒绝大模型回答）
¥15 自适应 AR 模型参数估计Matlab程序
¥100 角动量包络面如何用MATLAB绘制
¥15 merge函数占用内存过大
¥15 使用EMD去噪处理RML2016数据集时候的原理
¥15 神经网络预测均方误差很小但是图像上看着差别太大

是否有即用型会话劫持保护API？

3条回答 默认 最新

悬赏问题

3条回答默认最新