5
मैं सत्र अपहरण को रोकने के तरीके को समझने की कोशिश कर रहा हूं। यहां मैं क्या करने की सोच रहा था:PHP सर्वर उपयोगकर्ता एजेंट और आईपी को हाइजैकिंग को रोकने के लिए आईपी
उपयोगकर्ता आईडी सत्र के साथ, उपयोगकर्ता एजेंट और उपयोगकर्ता आईपी सत्र भी जोड़ें। प्रत्येक बार जब कोई पृष्ठ लोड होता है, तो इन सत्रों को जांचने के लिए जांच की जाएगी कि क्या वे मेल खाते हैं - क्या यह पर्याप्त होगा? उदाहरण के लिए:
<?php
$userIp = $_SESSION['userIp'];
$userAgent = $_SESSION['userAgent'];
if ($userIp != $_SERVER['REMOTE_ADDR'] || $userAgent != $_SERVER['HTTP_USER_AGENT'] {
session_destroy();
}
?>
धन्यवाद।
उत्तर के लिए धन्यवाद। मैं ईमानदार होने के पहले बिंदु के बारे में भी परेशान नहीं हूं, लेकिन आपका दूसरा मान्य है। अगर मैं इसे रोकने के लिए कोई रास्ता नहीं समझ पा रहा हूं, तो मैं केवल HTTPS का उपयोग करूंगा। –
धन्यवाद! वैसे, आप जिस भी विकल्प के साथ जाने का फैसला करते हैं, मैं हमेशा शीर्ष पर HTTPS जोड़ने का सुझाव देता हूं। सार्वजनिक वाईफाई हॉटस्पॉट के प्रसार का अर्थ है कि एचटीटीपीएस के बिना कुछ भी जा रहा है, हर किसी के लिए देखने के लिए काफी खुला है। –
चूंकि आप http का उपयोग करना चाहते हैं, इसलिए उपयोगकर्ता उपयोगकर्ता के उपयोगकर्ता नाम और पासवर्ड को हैकर द्वारा प्राप्त कर सकता है यदि उपयोगकर्ता vpn का उपयोग नहीं करता है। सत्र के लिए भी सोचने की जरूरत नहीं है। –