PHP सत्र सुरक्षित रखना - PHP, सत्र, सुरक्षा, सत्र-चर

जब कोई उपयोगकर्ता खाता बनाता है, तो उसे दिया जाता हैडेटाबेस से उपयोगकर्ता आईडी अद्वितीय और स्वतः वृद्धि हुई है। तो पहले उपयोगकर्ता के पास 1 का उपयोगकर्ता आईडी है, दूसरे उपयोगकर्ता द्वारा बनाए गए उपयोगकर्ता आईडी 2 है, और इसी तरह। मैं उपयोगकर्ता आईडी को स्टोर करने के लिए PHP सत्र का उपयोग कर रहा हूं ताकि वे साइन इन हो जाएं ताकि वे साइन इन रह सकें। कई लेख पढ़ने के बाद, मुझे यह बात मिलती है कि आप कभी भी PHP सत्रों को कमजोर नहीं करना चाहते हैं क्योंकि मैंने इसे बनाया है (यह " एक हैकर के लिए यह निर्धारित करना आसान है कि प्रत्येक उपयोगकर्ता का PHP सत्र उपयोगकर्ता आईडी क्या है। इसलिए मेरा सवाल यह है कि, यदि मैं प्रत्येक उपयोगकर्ता के लिए उपयोगकर्ता आईडी उत्पन्न करने के लिए अपने अद्वितीय उपयोगकर्ता नाम के आधार पर md5 या blowfish का उपयोग करना चाहता था, तो क्या वह PHP सत्र सुरक्षित?

उत्तर:

उत्तर № 1 के लिए 1

लॉगिन स्क्रीन पर हमेशा एक अच्छा दृष्टिकोण होगा और यादृच्छिक संख्याओं का उपयोग करके जेनरेट की गई एक नई सत्र आईडी को मजबूर करने के लिए तुरंत लॉगिन करें

session_start();
$newsessid = somerandomnumberfunction();
session_id($newsessid);

आप एक नई आईडी उत्पन्न करने के लिए session_regenerate_id () फ़ंक्शन का भी उपयोग कर सकते हैं

session_start();
session_regenerate_id();

अच्छा पढ़ा

PHP सत्र सुरक्षा

PHP सुरक्षा गाइड: सत्र


संबंधित सवाल
सबसे लोकप्रिय