Файлы cookie не достаточно быстро хранятся в Mozilla Firefox?

Question

Итак, у меня есть проверка сеанса, чтобы убедиться, что он не украден с помощью PHP.Я устанавливаю количество запросов в качестве значения в массиве сессии и отправляю cookie с тем же значением клиенту.Если значения не совпадают, то кто-то вмешивается.

Проблема в том, что иногда значения не совпадают, и я сомневаюсь, что кто-то украл сеанс и использовал его.Возможно ли, что Firefox медленно хранит куки?Я спрашиваю об этом, потому что у меня сломана мышь, которая щелкает спам при нажатии.Когда я использую тачпад, я никогда не отключаюсь от приложения.

Answer 1

Браузеры обычно имеют несколько одновременных подключений, открытых к одному веб-сайту и загружающих ресурсы параллельно.Попытка подсчитать количество запросов обязательно создаст условия гонки.

Если вы хотите уменьшить вероятность перехвата сеанса, используйте SSL для передачи данных.

Answer 2

Это, вероятно, из-за спама.Файл cookie будет отправлен в ответе, но если вы прервете ответ до того, как браузер полностью загрузит страницу, он, вероятно, не обработает и не сохранит файл cookie.Конечно, сеанс будет обновлен, потому что он обновляется на сервере перед отправкой запроса (при завершении работы php).

Это, вероятно, может вызвать условие, когда

• сеанс PHPзначение установлено
• отправляется файл cookie с тем же значением
• запрос браузера прерывается быстрым нажатием
• файл cookie никогда не сохраняется
• запрос отправляется и значение сеансаОбновления / значения не совпадают на этом этапе

Вероятно, вам следует найти более надежный способ обнаружения перехвата сеанса, например SSL.