Mozilla Firefoxでクッキーが十分に速く保存されていませんか？

Question

PHPを使用して盗まれていないかどうかを確認するセッションがあります。リクエスト配列をセッション配列の値として設定し、同じ値を持つクッキーをクライアントに送信します。値が一致しない場合、誰かが干渉しています。

時々値が一致せず、誰かがセッションを盗んで使用していたことが問題になることがあります。 Firefoxがクッキーを保存するのが遅い可能性はありますか？ クリックするとクリックしたときに壊れたマウスがあるので、これを聞いています。私がタッチパッドを使用するとき、私は決してアプリケーションから切断することはありません。

Answer 1

ブラウザには、通常、複数の同時接続が同じWebサイトに公開されており、同時にリソースがダウンロードされます。要求をカウントしようとすると競合状態が発生することは確実です。

セッションハイジャックの可能性を減らすには、データ転送にSSLを使用します。

Answer 2

おそらくクリックスパミングが原因です。クッキーはレスポンスで送信されますが、ブラウザがページを完全にロードする前に応答を中断すると、おそらくクッキーを処理して保存することはありません。もちろん、セッションが更新されたのは、要求が送信される前にサーバー上で更新されているためです（PHPシャットダウン時）。

これはおそらく

• PHPのセッション値はクッキーが
を救っれることは決してありません
• 速いクリックによって中断
• ブラウザ要求を送信しているのと同じ値で
• クッキーを設定されている状態を引き起こします
• リクエストが送信され、この時点でセッション値の更新と値が一致しない

セッションのハイジャック、つまりSSLを検出するための信頼性の高い方法があるはずです。