会话安全 #
一、Session配置 #
php
<?php
session_set_cookie_params([
'lifetime' => 3600,
'path' => '/',
'domain' => 'example.com',
'secure' => true,
'httponly' => true,
'samesite' => 'Strict'
]);
session_start();
二、Session劫持防护 #
php
<?php
session_start();
if (!isset($_SESSION['initiated'])) {
session_regenerate_id(true);
$_SESSION['initiated'] = true;
}
三、Session固定攻击防护 #
php
<?php
session_start();
session_regenerate_id(true);
四、总结 #
本章学习了会话安全,下一章将学习异常处理。
最后更新:2026-03-26