Безопасность сессии в PHP

Есть несколько правил, которым необходимо следовать, чтобы повысить безопасность работы с сесиями:

  • Используйте SSL, когда авторизованные пользователи выполняют важные операции.
  • Обновляйте id сессии, когда уровень безопасности меняется (например, пользователь входит). Вы можете даже обновлять id сессии каждый запрос, если хотите.
  • Задавайте время жизни сессии.
  • Не используйте Register_Globals.
  • Храните данные аутентификации на сервере. То есть, не отправляйте подробностей, таких как имя пользователя, в cookie.
  • Проверяйте $_SERVER[»HTTP_USER_AGENT»]. Это немного понизит вероятность взлома сессии. Можете даже сохранять IP-адреса.
  • Ограничивайте доступ к сессиям из файловой системы или используйте пользовательские обработчики сессии.
  • При важных операциях просите пользователя заново ввести свои данные аутентификации.
Похожие вопросы
Добавить ответ
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Нажимая кнопку «Отправить», я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности этого сайта.