Как исправить фиксацию сеанса в PHP / cakephp. Я нахожусь на общем хосте.
EDIT я на общем хосте, как я могу включить его, если у меня нет aces для php.ini
Solutions Collecting From Web of "Как исправить фиксацию сеанса в PHP"
- Установите session.use_only_cookies = true . С файлами cookie сложнее, чем с параметрами POST / GET для ввода и / или соц-инженером идентификатора сеанса.
- Установите session.cookie_httponly = true . Не совсем из-за фиксации сеанса, но захвата сеанса … В любом случае, не должно быть веской причины, чтобы клиентский скрипт мог читать куки-файлы сеанса.
- Используйте session_regenerate_id () так часто, как вы сочтете необходимым; как минимум при каждом попытке входа в систему.