मैं सोच रहा हूं कि आप सत्रों की सर्वोत्तम रक्षा कैसे कर सकते हैं। मैंने थोड़ी सी खोज की है और बहुत सारे जवाब मिलते हैं, लेकिन उनमें से कई बहुत भ्रमित हैं।सत्र टोकन - यह कैसे काम करता है?
सत्रों को अपहृत होने से कैसे रोकें? मैंने आपके द्वारा एक रूप में उत्पन्न "सत्र टोकन" के बारे में बहुत कुछ पढ़ा है, लेकिन वास्तव में यह समझ में नहीं आता कि उनका उपयोग क्या है। यह सत्र अपहरण को कैसे रोकता है?
मुझे पता है तुम सत्र में पासवर्ड जैसी चीजों को बचाने नहीं है, लेकिन क्या आप सुरक्षित रूप से उन में स्टोर कर सकते हैं? अनुमतियां (जैसे एक सत्र वेरिएबल जो उपयोगकर्ता स्तर का ट्रैक रखता है। हर बार जब कोई पृष्ठ खोला जाता है, सत्र भिन्नता की जांच की जाती है। यह एक निश्चित संख्या नहीं है, आपको "पहुंच-अस्वीकार" संदेश प्रदर्शित होता है)? या आप इसे सर्वश्रेष्ठ कैसे संभालेंगे?
धन्यवाद!
संभावित डुप्लिकेट [PHP सेसन हाइजैक को रोकें, ये अच्छे विचार हैं?] (Http://stackoverflow.com/questions/2917177/prevent-php-sesison-hijack-are-these-good-ideas) – Stephen