セキュリティ-セッションハイジャックの予防策

セッションハイジャックの予防策

アクセスの度にセッションIDを再発行する
ただし、セッションのロストを防ぐために、一定時間以内は再発行しない

// 一定秒数以内のアクセスは、同一アクセスとみなし、再発行しない
$regenerateSessionInterval = 10;
// 前回のセッションID振り直しから一定時間経過している場合、振り直す
if (isset($_SESSION['Controller::lastRegenerateSessionTime'])) {
	if ($_SESSION['Controller::lastRegenerateSessionTime'] + $regenerateSessionInterval < time()) {
		session_regenerate_id(true);
		$_SESSION['Controller::lastRegenerateSessionTime'] = time();
	}
}
// 初回の場合、必ず振り直す
else {
	session_regenerate_id(true);
	$_SESSION['Controller::lastRegenerateSessionTime'] = time();
}

このページを編集するこのページを元に新規ページを作成

印刷する

セキュリティ-セッションハイジャックの予防策 - Triplex Systems★開発メモ先頭へ

タグ

コメントをかく

名前	ユーザIDを使用しないで書き込む	ユーザーIDを使う	ログインする
備考	「http://」を含む投稿は禁止されています。
本文
利用規約をご確認のうえご記入下さい

Triplex Systems★開発メモ

セキュリティ-セッションハイジャックの予防策

セッションハイジャックの予防策

コメントをかく

Wiki内検索

最近更新したページ

2016-11-08

2014-04-21

2014-03-19

2014-03-18

2014-01-11

2013-07-16

2013-04-09

2012-06-01

2011-11-06

2011-02-12

2011-01-04

2010-08-17

2010-08-06

2010-08-05

2010-07-09

2010-05-21

最新コメント

2018-08-29

2014-02-05

タグ

アクセス解析中