မြန်မာဘာသာ
မြန်မာဘာသာ
Web application development ဖွံ့ဖြိုးတိုးတက်မှုတွင် cookies များနှင့်အစည်းအဝေးများသည်အသုံးပြုသူစစ်မှန်ကြောင်းအတည်ပြုခြင်းနှင့်နိုင်ငံတော်စီမံခန့်ခွဲမှုအတွက်အဓိကကိရိယာများဖြစ်သည်။ သို့သော်စနစ်တကျပြုပြင်မထားပါက၎င်းတို့သည်လုံခြုံရေးအားနည်းချက်များအရင်းအမြစ်လည်းဖြစ်နိုင်သည်။ ဤဆောင်းပါးသည်ဖြစ်နိုင်ချေရှိသောအန္တရာယ်များကိုရှောင်ကြဉ်ရန် cookies များနှင့်အစည်းအဝေးများအားလုံခြုံစွာကိုင်တွယ်ရန် PHP ကို အသုံးပြု. PHP ကို အသုံးပြု. အကောင်းဆုံးအလေ့အကျင့်များကိုမိတ်ဆက်ပေးလိမ့်မည်။
စကားဝှက်များ, ID နံပါတ်များသို့မဟုတ်အခြားအထိခိုက်မခံသောသတင်းအချက်အလက်များကို cookies များတွင်တိုက်ရိုက်သိမ်းဆည်းပါ။ Cookie အကြောင်းအရာကို client မှကြည့်ရှုနိုင်ပြီးပြုပြင်မွမ်းမံနိုင်သည်။ ထို့ကြောင့်အထိခိုက်မခံသောအချက်အလက်များကိုဆာဗာဘက်တွင်လုံလုံခြုံခြုံသိမ်းဆည်းထားရမည်။
cookie ၏ httponly property ကို setting ကို setting သည် cookie ကို 0 င်ရောက်ခြင်းကိုတားဆီးနိုင်သည်။
cookies များကို HTTPS ဆက်သွယ်မှုအောက်တွင်သာကူးစက်ကြောင်းသေချာစေရန် လုံခြုံသော ပစ္စည်းများကို enable လုပ်ပါ။ ၎င်းသည်လူတို့၏အလယ်အလတ်တိုက်ခိုက်မှုများကိုတားဆီးရန်အရေးကြီးသည် (MITMS) ကိုကာကွယ်ရန်အလွန်အရေးကြီးသည်။
setcookie('username', $username, time() + 3600, '/', '', true, true);အထက်ဖော်ပြပါကုဒ်များတွင်နောက်ဆုံး parameterscers နှစ်ခုကို မှန်ကန်စွာ သတ်မှတ်ခြင်းဖြင့် လုံခြုံမှု နှင့် httponly အလံများကိုဖွင့်ထားပြီး,
Session Hijacking ၏အန္တရာယ်ကိုတိုးမြှင့်နိုင်သည့် URLs များမှတဆင့် session id ကိုဘယ်တော့မှမဖြတ်ပါနှင့်။ session ကို cookies များကို အသုံးပြု. ဖော်ထုတ်သင့်သည်။
session_start () , session_destroy () နှင့် session_regenate_id () နှင့် session_regenate_id () နှင့် session_regenate_id ()) နှင့် session_regenate_id () () session_regenate_id ()) ကိုအသုံးပြုပါ။
// စကားပြောဆိုမှုတစ်ခုစတင်ပါ
session_start();
// session variable တွေကိုသတ်မှတ်ပါ
$_SESSION['user_id'] = $user_id;
// session ကိုဖျက်ဆီး
session_destroy();
// session ကို regenerate ID
session_regenerate_id();အထက်ပါမဟာဗျူဟာများမှတစ်ဆင့် developer များက PPP ကို အသုံးပြု. PHP ကို သုံး. 0 က်ဘ်အပလီကေးရှင်းများ၏လုံခြုံရေးကိုကာကွယ်ရန်နှင့်ဘုံဆိုက်ဘာတိုက်ခိုက်မှုများကိုကာကွယ်ရန် PHP ကိုသုံးနိုင်သည်။
