한국어
한국어
PHP에서 세션 관리는 사용자 인증 및 보안의 중요한 부분입니다. 사용자의 세션 ID를 납치함으로써 공격자는 인증을 우회하고 보호 된 리소스에 직접 액세스 할 수 있습니다. 세션의 보안을 향상시키기 위해 PHP는 session_regenerate_id () 및 setCookie () 함수를 제공합니다. 이 두 기능을 사용하면 세션 납치를 효과적으로 방지 할 수 있습니다.
세션 납치는 합법적 인 사용자의 세션 ID를 훔치고 악의적 인 행동을 수행하는 공격자를 말합니다. 일반적으로 공격자는 XSS 공격, 쿠키 도둑질, 네트워크 모니터링 등과 같은 다양한 수단을 통해 세션 ID를 얻습니다.
세션 납치를 방지하려면 각 세션의 시작 부분에서 세션 ID를 업데이트해야하며 전송 중에 세션 ID가 차단되지 않도록 조치를 취해야합니다. SESSION_REGENERATE_ID () 및 SETCOOKIE () 기능은이 목표 달성을 강력하게 지원합니다.
php의 session_regenerate_id () 함수는 세션 중 현재 세션 ID를 변경할 수 있습니다. 이렇게하면 세션 ID가 각 세션마다 고유하며 공격자가 이전 세션 ID를 훔치더라도 후속 요청에는 사용할 수 없습니다. 세션 _regenerate_id ()를 정기적으로 호출하면 세션 납치 위험이 크게 줄어들 수 있습니다.
// 세션을 시작하십시오
session_start();
// 세션 요청마다 세션을 재생합니다ID
session_regenerate_id(true); // 매개 변수true이전 세션 파일을 삭제 함을 나타냅니다,누출을 피하십시오
// 사용자 요청을 계속 처리하십시오
echo "현재 세션ID:" . session_id();
위의 코드에서 Session_Regenerate_id (True)는 구식 세션 파일을 요청하고 삭제할 때마다 세션 ID를 업데이트합니다. 이런 식으로 공격자가 원래 세션 ID를 훔치더라도 세션을 다시 사용할 수 없습니다.
setCookie () 함수는 브라우저의 쿠키를 설정하는 데 사용됩니다. 세션 ID는 일반적으로 쿠키를 통해 전달되므로 세션 ID 쿠키의 보안이 세션 납치 방지의 열쇠입니다. httponly 및 안전한 속성을 설정함으로써 공격자가 세션 ID를 도난 당할 위험이 줄어들 수 있습니다.
httponly : JavaScript가 쿠키에 액세스하는 것을 방지하여 XSS 공격을 피할 수 있습니다.
보안 : HTTPS 연결에서만 쿠키를 보내기 위해 SESSION ID가 안전하지 않은 HTTP 연결에서 도난 당하지 않도록합니다.
// 금고를 설정하십시오Cookie재산
$cookieParams = session_get_cookie_params();
setcookie(
session_name(), // 使用현재 세션的名称
session_id(), // 세션ID
time() + 3600, // 설정Cookie만료 시간
$cookieParams['path'], // Cookie길
$cookieParams['domain'], // Cookie도메인 이름
true, // Secure,구매할 수 있는지 확인하십시오HTTPS연결에서 전송
true // HttpOnly,예방하다JavaScript입장
);
이런 식으로 세션 쿠키를 설정할 때 안전하지 않은 네트워크 환경에서 안전하고 누출을 피하십시오.
세션의 보안을 최대화하려면 각 사용자 로그인 후 세션 ID를 변경하고 SetCookie () 함수를 사용하여보다 안전한 쿠키 옵션을 설정하는 것이 좋습니다. 이런 식으로 공격자가 세션 ID를 가로 채려면 세션 납치에 사용하기가 어렵습니다.
// 세션을 시작하십시오
session_start();
// 每次请求时都更新세션ID,确保세션安全
session_regenerate_id(true);
// 금고를 설정하십시오세션Cookie
$cookieParams = session_get_cookie_params();
setcookie(
session_name(), // 현재 세션的名称
session_id(), // 세션ID
time() + 3600, // 설정Cookie만료 시간
$cookieParams['path'], // Cookie길
$cookieParams['domain'], // Cookie도메인 이름
true, // Secure,들어와야합니다HTTPS연결에서 전송
true // HttpOnly,예방하다JavaScript입장
);
// 사용자 요청을 계속 처리하십시오
echo "현재 세션ID:" . session_id();
이 예에서는 먼저 Session_Regenerate_id () 를 호출하여 세션 ID를 변경 한 다음 SetCookie ()를 사용하여 보안 쿠키를 설정하여 전송 중에 세션 ID가 차단되지 않도록합니다. 이러한 방식으로 세션의 보안이 크게 향상되고 세션 납치를 방지 할 수 있습니다.
세션 ID의 빈번한 변경 : Session_Regenerate_id () 에 대한 정기적 인 호출은 보안을 향상시킬 수 있지만 너무 빈번한 ID 교체는 성능 저하로 이어질 수 있습니다. 일반적으로 사용자가 성공적으로 로그인 한 후 또는 매번 한 번 (예 : 30 분) 처음으로 호출 할 수 있습니다.
HTTPS 연결 : 모든 세션 관리 작업이 안전한 HTTPS 연결을 통해 수행되는지 확인하십시오. 그렇지 않으면 SECTCOOKIE ()를 사용하여 안전 하고 httponly를 설정하더라도 안전하지 않은 네트워크 환경에서 데이터를 가로 채울 수 있습니다.
세션 고정 공격 : 세션 납치를 방지 할 때는 "세션 고정"도 고려해야합니다. 이는 공격자가 고정 세션 ID를 미리 설정 한 다음 사용자가 ID를 사용하여 세션을 수행하도록 유도하는 것을 나타냅니다. session_regenerate_id () 함수를 사용하면 이러한 공격을 효과적으로 방지 할 수 있습니다.
