امن کردن Session در PHP
#1
Note 
سلام این تابعیه برای امن تر کردن Session در php
کد php:
<?php
function sec_session_start() {
    
// Set a custom session name
    
$session_name 'sa_sess';
    
    
// Preventing XSS attacks
    
$httponly true;
    
    
// If you are using https set it to true.
    
$secure=false;
    
    
// Preventing session fixation
    
ini_set('session.use_only_cookies'1);
    if (
ini_set('session.use_only_cookies'1) === FALSE)
        exit(
'Could not initiate a safe session');
        
    
// Uses a strong hash
    
ini_set('session.hash_function''whirlpool');
    
    
// Gets current cookies params.
    
$cookieParams session_get_cookie_params();
    
session_set_cookie_params($cookieParams["lifetime"],
        
$cookieParams["path"], 
        
$cookieParams["domain"], 
        
$secure,
        
$httponly);
        
    
// Sets the session name to the one set above.
    
session_name($session_name);
    
// Finally, start the PHP session 
    
session_start();            
    
//session_regenerate_id(true);    // regenerated the session, delete the old one. 
}
sec_session_start(); 

پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Note At end of session چیست؟ Babak98 1 398 12-02-2014 ساعت 12:04
آخرین ارسال: Stack OverFlow
Note Session ها در پی اچ پی WWWorker 0 446 15-05-2013 ساعت 13:54
آخرین ارسال: WWWorker

کاربرانِ درحال بازدید از این موضوع:   1 مهمان