Как исправить фиксацию сессии в PHP

Question

Как исправить сессионную фиксацию в PHP/cakephp. Я на общем хосте.

РЕДАКТИРОВАТЬ Я на общем хосте, как я могу включить его, если у меня нет тузов в php.ini

php session cakephp

Источник

user406659 19 сен '10 в 11:46

1 ответ

Другие вопросы по тегам php session cakephp

user4833 19 сен '10 в 13:14 2010-09-19 13:14 · Answer 1 · 2010-09-19 13:14

Установите session.use_only_cookies = true. С файлами cookie сложнее, чем с параметрами POST/GET, внедрить и / или внедрить идентификатор сеанса в социальной сети.
Установите session.cookie_httponly = true. На самом деле не из-за фиксации сеанса, а из-за перехвата сеанса... во всяком случае, не должно быть веской причины для того, чтобы скрипт на стороне клиента мог прочитать cookie идентификатора сеанса.
Используйте http://docs.php.net/session_regenerate_id так часто, как вы считаете нужным; как минимум каждый раз при попытке входа в систему.