Skip to Content
PHP 5 Kochbuch, Third Edition
book

PHP 5 Kochbuch, Third Edition

by David Sklar, Adam Trachtenberg, Carsten Lucke, Matthias Brusdeylins, Ulrich Speidel, Stephan Schmidt
September 2009
Intermediate to advanced content levelIntermediate to advanced
912 pages
48h 11m
German
O'Reilly Verlag
Content preview from PHP 5 Kochbuch, Third Edition

17.13 Session-Fixierung verhindern

Problem

Sie müssen sicherstellen, dass sich kein Dritter, ein Angreifer beispielsweise, der die Session des Benutzers kapern will, die Session-ID eines Benutzers verschaffen kann.

Lösung

Regenerieren Sie die Session-ID mit session_regenerate_id( ), wenn es eine Änderung der Berechtigungen des Benutzers gibt, beispielsweise nachdem er sich eingeloggt hat:

<?php
session_regenerate_id();
$_SESSION['logged_in'] = true;
?>

Diskussion

Mit Sessions können Sie Variablen erstellen, die über mehrere Anfragen erhalten bleiben. Damit Sessions funktionieren, muss jede Anfrage eines Benutzers eine Session-ID einschließen, die die Session eindeutig identifiziert.

Standardmäßig akzeptiert PHP Session-IDs, die über ein Cookie oder in ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

PHP programmieren unter Windows

PHP programmieren unter Windows

Arno Hollosi

Publisher Resources

ISBN: 9783868993271Purchase book