所以我有一些会话检查,看看它是不是用PHP偷了。我将请求计数设置为会话数组中的值,并将具有相同值的cookie发送到客户端。如果值不匹配则有人干扰。
问题是有时值不匹配,我怀疑有人偷走了会话并使用了它。 Firefox存储cookie的速度有可能吗? 我问这个是因为当我点击时我有一个点击垃圾的鼠标坏了。当我使用触摸板时,我从不断开与应用程序的连接。
答案 0 :(得分:9)
浏览器通常具有多个同时连接,可以打开同一个网站并并行下载资源。试图计算请求肯定会造成竞争条件。
如果您想减少会话劫持的可能性,请使用SSL进行数据传输。
答案 1 :(得分:1)
这可能是由于点击垃圾邮件造成的。 cookie将在响应中发送,但如果您在浏览器完全加载页面之前中断响应,则可能不会处理和存储cookie。当然会话已经更新,因为它在发送请求之前在服务器上更新(在php关闭时)。
这可能会导致
的情况你应该找到一种更可靠的方法来检测会话劫持,即SSL。