(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(五)

最新推荐文章于 2023-05-29 15:19:48 发布
最新推荐文章于 2023-05-29 15:19:48 发布
阅读量230 收藏
点赞数 1
分类专栏: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38089153/article/details/84428069
版权

(五)session的产生、使用与管理

   一个最简单的使用session的例子,就是将相关的session数据从一个页面传递(注意:实际传递的是session id)到另一个页面,本网站中多次使用。

类似于下面的代码:

/*a.php*/
<?php
session_start();
$_SESSION['a'] = 'test';
?>
<a href="b.php">b.php</a>
/*b.php*/
<?php
session_start();
echo $_SESSION['a']; /*test*/
?>

 这样就可以实现简单的参数在页面间的传递。(注意要在文件的第一行添加session_start()

session的应用

(1)超时重新登录

session_start();
        if(isset($_SESSION['expiretime'])) {
            if($_SESSION['expiretime'] < time()) {
                unset($_SESSION['expiretime']);
                $_SESSION = array(); //清除SESSION值.
                if(isset($_COOKIE['name'])){  //判断客户端的cookie文件是否存在,存在的话将其设置为过期.
                    setcookie('name','',time()-1,'/');
                }
                session_destroy();  //清除服务器的sesion文件
                echo "<script >alert('登录超时,请重新登录!' );location='login.php';</script>";
                exit(0);
            } else {
                $_SESSION['expiretime'] = time() + 600; // 刷新时间戳
            }
        }

  避免用户忘记注销时别人进入网站对信息进行操作。

(2)避免重复登录

/*登陆成功时设置session,储存post的用户名*/
$_SESSION['username'] = $_POST["username"];
/*点击进入界面时会检测是否设置了该session*/
session_start();
if(isset($_SESSION['username']))/跳转登录时检测是否已设置该session
{
    echo "<script>alert('您已登录!');location='firstpage.php';</script>";
    exit(0);
}

(3)注销清空session

  $_SESSION = array(); //清除SESSION值.
    if(isset($_COOKIE['name'])){  //判断客户端的cookie文件是否存在,存在的话将其设置为过期.
        setcookie('name','',time()-1,'/');
    }
    session_destroy();

  用户点击注销时清空session和cookie

session的安全性

通常针对session的攻击:

当用户访问某一个网站是,服务器会产生一个cookie-phpsessid,因为服务器及时通过这个cookie-phpsessid来辨别用户的,所以只要攻击者获得这个cookie-phpsessid,就可以伪装成正常用户对网站进行破坏。

加强安全性:

可以通过修改请求头部信息,如果客户端通过PHPSESSID传递相关的session标识符,可以将PHPSESSID放在cookie头部中进行传递;同样地,客户端也可以将session标识符放在请求的url中进行传递。

或者可以在头部中加入不是必需的信息,例如:

GET / HTTP/1.1
Host: example.org
Cookie: PHPSESSID=12345
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Accept: text/html;q=0.9, */*;q=0.1
Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66
Accept-Language: en

如果浏览器发送了这些头部信息到服务器,那无疑接下来的请求中头部会带有这些信息,在一定程度上可以加强安全性,但是如果头部信息不同也不能完全确定该请求来自攻击者,此时就需要设置一个密码在这个时候来让用户输入进行检测。

第一次请求时,将user-agent加密后,存进session里,以后的每次请求都会比对user-agent与session里的useragent,如果不同的话就要输入密码进行验证。

具体的关于session安全可以参照:

https://www.freebuf.com/articles/web/10369.html#

 

 

 

 

 

(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(一)
TIANCY的博客
11-10 428
(一)工具安装与开发环境的搭建   1.搭建web开发环境和平台 本次网站搭建采用mysql作为数据库储存数据,服务器采用apache服务器,开发语言采用较为简单的php语言;工具上采用使用较为简便的集成开发工具phpstudy和phpstorm。 1.1 phpstudy安装与配置 1.1.1下载phpstudy 进入phpstudy官网点击自己需要的版本进行下载 1.1.2 安...
PHP开发环境配置(PhpStudy ,PhpStorm
小娴不是仙的博客
11-14 1万+
小娴呢,最近准备学习一下PHP(严肃脸),成为大婶。哦,大神。。。     来,让我们先把开发环境搭建一下吧~(我用的PhpStudy + PhpStorm)                                                              一.首先安装 PhpStudy(下载地址 点击下载)         PhpStudy是一个PHP调试环境
phpstudy+phpstorm建立一个网站实现用户登录
最新发布
Nanyeer的博客
05-29 1879
利用phpstudy+phpstorm实现一个简单的登录页前后端的连接
免费网站搭建phpstorm远程部署
weixin_33812433的博客
03-08 175
免费网站搭建 申请入口: https://www.000webhost.com/ 我是用gmail绑定的,密码是我常用的那套。 站点列表 站点列表: https://www.000webhost.com/me... 1个账号可以免费搭建多个站点。每个站点的后台都是php+mysql,版本都可换。 这个页面及其重要。 下面的detail可以...
php中 session start,PHP函数session_start()中的session锁
weixin_39948442的博客
03-11 498
一、Session locking: Non-blocking read-only sessions in PHP当时网上看的一篇文章https://www.leaseweb.com/labs/2014/08/session-locking-non-blocking-read-sessions-php/?utm_source=leaseweblabs.com&utm_medium=refe...
PHP交友网站源码实现:情感社交平台搭建
3. **持续监控和维护**:定期检查网站性能和安全性,及时修复漏洞和更新内容。 以上知识点涵盖了从基础的PHP编程到一个功能完备的情缘交友网开发的全部知识范畴。开发者在实际开发中需要综合应用这些知识,确保开发...
打造交友网站的PHP框架实践
- 测试与优化:进行单元测试、集成测试,确保功能正确无误,优化代码提高性能和安全性。 5. 隐私与合规性: - 隐私政策:制定详细的隐私政策,明确用户数据如何被收集、使用和保护。 - 法律法规遵守:了解并遵守...
PHP+MySQL+Apache实现的销售管理系统
4. **安全性**:MySQL支持多种安全特性,如访问控制、数据加密、防火墙和审计等。 ### 知识点三:Apache Web服务器 Apache HTTP Server(简称Apache)是世界上最流行的Web服务器软件之一,支持广泛的服务器扩展和...
PHP+MySQL打造毕业设计用简易留言板
通过项目实践,学生可以学习如何设计数据库、编写后端逻辑、处理前端展示以及编写安全高效的代码。当这个项目被用作毕业设计时,它还可以帮助学生展示他们的开发能力,为未来的就业或深造提供支持。
超详细搭建PhpStorm+PhpStudy开发环境
热门推荐
繁星点点~
01-23 7万+
刚开始接触PHP开发,搭建开发环境是第一步,网上下载PhpStorm和PhpStudy软件,怎样安装和激活就不详细说了,我们重点来看一看怎样搭配这两个开发环境。   前提:现在假设你已经安装完PhpStorm和PhpStudy软件。 我的PhpStorm使用的是默认安装目录,这个没什么疑问的,PhpStudy软件我选择解压的目录是G:\Program Files\ 。   在PhpS...
phpStorm中使用模板快速创建html基本网页代码
beeblecn的博客
10-13 2600
方法一:在php文件中生成基本网页代码 1、在xxx.php空文件中输入html:5 2、按tab键即可添加基本网页代码了 方法二:在xxx.html文件中添加基本的网页代码 1、对准要添加的文件夹,右键依次选择新家html文件 2、在新建对话框中输入文件名,选择html文件版本(这里选择的是html5),然后按回车键即可生成 ...
phpstorm进行服务器端开发
hsjajwbsbsjs的博客
03-01 1635
phpStorm的SSH远程开发
使用PhpStorm将网页部署在局域网上
lying_byr的博客
07-31 2165
在工具栏的Run中选择Edit Configurations编辑配置。 点击加号选择PHP Built-in Web Server 设置一个端口号,尽量是1024以上的。   查看自己的ip地址 在配置中填入 确认后防火墙可能会提示,同意即可。 选择运行刚才配置的server 在网址:端口的基础上,加上相对路径,即可访问文件。     之前te...
php 用户登录:如何判断用户是否登录
淡蓝海的博客
10-02 1万+
login.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 session_start(); if (isset($_POST['user'])) {     
最近在忙新的028gc.com项目
四人工作室--www.1234ren.com
12-26 846
项目定位:B2B项目工程量:巨大我要做的事情:程序架构+编码,二级域名系统,伪静态系统,广告系统,企业商铺系统,现货资源管理系统。。。。。太多了。。。
判定用户是否登入
daojun6的博客
05-23 321
session_start(); if (!isset($_SESSION['aa']) && empty($_SESSION['aa'])) { echo "alert('警告!请正确使用系统');location.href='/';"; } ?>
Php-Cookie对象和Session对象的使用
dengfengling999的博客
04-25 443
利用Cookie和Session存储用户信息 服务器phpStudy: Cookie的用法: 在WWW目录下创建CookiePhp项目文件夹:里面创建: 1.创建登录页面Login.php,详细代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body&gt.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值