有关session安全的那些事儿

1.session劫持

　　动机：想要确保攻击者无法访问站点其他用户的session

　　方案：只允许通过cookie来传递sessionID，同时生成一个由URL传递的额外的session记号(token),只有当请求包含有效的sessionID和有效的session记号时，才可以访问该session

　　代码：

<?php
ini_set('session.use_only_cookies',true);
session_start();
$salt = '!@@##~~WEQQ';
$tokenstr = (str)data('W').$salt;
$token = md5($tokenstr);
if(!isset($_REQUEST['token'])||$_REQUEST['token']!=$token){
    //提示登录
    exit;
}
$_SESSION['token'] = $token;
output_add_rewrite_var('token',$token);
?>

　　output_add_rewrite_var函数说明

官方：添加URL重写器的值（Add URL rewriter values）
说明：bool output_add_rewrite_var ( string $name , string $value )
此函数给URL重写机制添加名/值对。 这种名值对将被添加到URL（以GET参数的形式）和表单（以input隐藏域的形式），当透明URL重写用 session.use_trans_sid 开启时同样可以添加到session ID。 要注意，绝对URL(http://example.com/..)不能被重写。
适用范围：(PHP 4 >= 4.3.0, PHP 5)

　　如果你的php版本低于4.3.0，对不起这个方法还不能生效，不过不用着急，我们有替代方法

　　上代码：

<?php
ini_set('session.use_only_cookies',true);
session_start();
$salt = '!@@##~~WEQQ';
$tokenstr = (str)data('W').$salt;
$token = md5($tokenstr);
if(!isset($_REQUEST['token'])||$_REQUEST['token']!=$token){
    //提示登录
    exit;
}
$_SESSION['token'] = $token;
ob_start('inject_session_token');
function inject_session_token($buffer){
    $hyperlink_pattern = "/<a[^>]+href=\"([^\"]+)/i";
    preg_match_all($hyperlink_patten,$buffer,$matches);
    foreach($matches[1] as $link){
        if(strpos($link,"?")===false){
            $newlink = $link.'?token='.$_SESSION['token'];
        }else{
            $newlink = $link.='&token='.$_SESSION['token'];
        }
        $buffer = str_replace($link,$newlink,$buffer);
    }
    return $buffer;
}
?>

待续……