Intereting Posts

Есть ли какой-либо эфиопский календарь, доступный для веб-сайтов? html-объекты не конвертируют специальные символы Как получить доступ к другим входным атрибутам в Validator :: extend? Обновите php 5.5. * До php 5.6. * С помощью apt-get PHP, MYSQL, HTML-таблица с таблицей Как заставить PDO запускать SET NAMES utf8 каждый раз, когда я подключаюсь, в ZendFramework Предупреждение: массовая ошибка в json_encode () file_get_contents сбой / исключение Есть ли хорошие библиотеки php, которые могут конвертировать html / php документы в объекты Поля MySQL datetime и летнее время – как я могу ссылаться на «дополнительный» час? Yii активный раскрывающийся список с optgroup Проблема API BigCommerce со значением страницы сгладить многомерный массив в текст csv с помощью PHP Скрыть поле чисел от модели Eloquent в Laravel PHP-статистика Объект хранится в памяти Параллельные обновления = потеря данных?

Как исправить фиксацию сеанса в PHP

Как исправить фиксацию сеанса в PHP / cakephp. Я нахожусь на общем хосте.

EDIT я на общем хосте, как я могу включить его, если у меня нет aces для php.ini

Solutions Collecting From Web of "Как исправить фиксацию сеанса в PHP"

Установите session.use_only_cookies = true . С файлами cookie сложнее, чем с параметрами POST / GET для ввода и / или соц-инженером идентификатора сеанса.
Установите session.cookie_httponly = true . Не совсем из-за фиксации сеанса, но захвата сеанса … В любом случае, не должно быть веской причины, чтобы клиентский скрипт мог читать куки-файлы сеанса.
Используйте session_regenerate_id () так часто, как вы сочтете необходимым; как минимум при каждом попытке входа в систему.