Предотвращение перехвата сессии в PHP
Я написал сценарии входа/выхода из журнала на моей веб-странице, и когда пользователь регистрируется в $_SESSION переменной $_SESSION пользовательский агент. Теперь каждый раз, когда страница загружается, я проверяю, зарегистрирован ли пользователь или нет, и если он зарегистрирован, я проверяю, изменился ли пользовательский агент или все тот же, чтобы предотвратить угон. Если он изменился, я вызываю logOut():
function logOut($conn)
{
$sql = "UPDATE Users SET logged='no' WHERE username='" . $_SESSION['username'] ."'";
$conn->query($sql);
// Unset all session values
$_SESSION = array();
// get session parameters
$params = session_get_cookie_params();
// Delete the actual cookie.
setcookie(session_name(), '', time() - 42000,
$params["path"],
$params["domain"],
$params["secure"],
$params["httponly"]);
// Destroy session
session_destroy();
}
Теперь проблема заключается в том, что правильный пользователь может по-прежнему перемещаться по моему сайту во время входа в систему, пока я хотел бы, чтобы он вышел из системы. В чем может быть проблема?
Чтобы проверить этот код, я вошел в систему с помощью Mozilla Firefox, и я скопировал значение cookie в Chrome и перезагрузил домашнюю страницу, и, как и ожидалось, я не могу войти в систему с Chrome, но если я перезагружу страницу в Mozilla, она все равно войдет в систему.
1 ответ
Лучше использовать функцию unset(), а вместо unset ($ _ SESSION ['username'])
Также я могу сказать, что у вас в коде есть уязвимость в sql-инъекции здесь
'$ sql = "UPDATE Users SET logged =' no 'WHERE username ='". $ _SESSION ['username']. "'"; '
потому что каждый может использовать curl, изменить переменное имя пользователя на 'или' 1 '=' 1 и ввести это в
вашей веб-странице и получить доступ, поэтому вы можете изменить эту строку на
$ sql = "UPDATE Users SET logged = 'no' WHERE username = '". stripslashes ($ _ SESSION ['username']). "'"; '
Ещё вопросы
- 0Гауссовская кривая OpenCV
- 1Как я могу запустить другое событие из события Timer.Elapsed?
- 0Толкая значения в моделировании внутри повтора
- 0Показать простой простой диалог jquery mobile поверх другого простого простого диалога jquery mobile
- 0нанесение логотипа на вкладку Jquery
- 1Как добавить проверенный контакт в список Windows Phone 8?
- 0Читать XML с ООП PHP
- 0передача массива в предложении where в соединении
- 1Рабочий каталог при запуске в eclipse, cmd и jar
- 0Опция пользовательского пейджера Bxslider
- 0Magmi - проблема с загрузкой более одного изображения media_gallery
- 0Проблемы с nl2br () и mysqli_real_escape_string (), работающими вместе
- 0PHP неправильно передает переменную
- 1Похоже, что пользовательский класс ConstraintLayout не может выкладывать вещи горизонтально - Android - Kotlin
- 1Android Dialog не возвращается к низу при отклонении софт-клавиатуры
- 0Ненужный импорт в Eclipse CDT
- 0выходное значение с тем же шаблоном
- 0Как хранить несколько флажков с одним именем в одной ячейке базы данных MySQL в php.?
- 0Удаление заднего элемента в связанном списке
- 1вставить новый экземпляр, используя API GCE
- 0Хороший материал 4 Learning Mysql Workbench
- 1Невозможно заставить Firebase работать без сборки Gradle: отсутствует google_app_id. Аналитика Firebase отключена
- 1Определение размера файла с использованием класса File
- 1Android: возможно ли копировать отпечатки пальцев с одного устройства на другое?
- 1Дата не может быть разрешена для типа
- 1словарь ключа и списка - удалить ключ, если какое-либо значение в списке отсутствует
- 0Как применить те же правила, которые определены в файле JS, содержащем все правила в document.ready (..), к новым сообщениям?
- 0Попытка приравнять struct [array] .variable к символу, которому он соответствует из ввода / вывода [duplicate]
- 1Кажется, Virtualenv не может найти Flask «Не удалось найти версию, которая удовлетворяет требованию»
- 0Долгосрочные транзакции в Slick
- 1Текстовый редактор с Tkinter Python 3
- 0codeigniter получить количество num_rows
- 1Определить, когда устройство USB OTG отключается
- 0JQUERY / PLUGIN вызывают функцию извне / аргументы
- 0У h2 есть запрос / предложение, подобное WHERE IN в MySQL?
- 1Добавить новый столбец по нескольким условиям
- 1Как использовать Linq в C # для анализа веб-страницы с помощью htmlagilitypack?
- 0Причудливая шкатулка с URL
- 1Групер и ось должны быть одинаковой длины в Python
- 1Как переписать двухмерный срез массива с помощью циклов (открытый формат cv)
- 0Как загрузить файлы на один сайт, используя другой
- 0функция select () во вкладках - Angular Bootstrap
- 1Как получить ArrayList из ArrayList.subList?
- 1Избегайте добавления нулевых объектов POJO в анализируемый массив из ответа на модификацию
- 0HTML-теги в функции оповещения JavaScript
- 0HTML несколько уровней развернуть свернуть для таблицы с большим количеством строк медленно
- 1Проблема с запуском файла класса java, содержащего зависимость Jsoup
- 0JQuery: получение данных не работает
- 0Angular - фиксировать заголовок, пока анимируется представление ngAnimate.
- 0сумма полей в разных идентификаторах
$_SESSION = array();ничего не удаляет. Он только сбрасывает переменную$_SESSION.