Как разместить идентификатор пользователя в сеансе? просто вставить идентификатор? Я имею в виду (например): $_SESSION['id'] = 1; Невозможно изменить его самим пользователем (как cookie ..)? Потому что, если это так, он может перейти на любой идентификатор. Еще один вопрос об этом – как я могу проверить, зарегистрирован ли пользователь (с сеансами)? Я создал сеанс: $_SESSION['is_logged_in'] […]
Я в процессе настройки возможности перехода из кодовой базы Legacy на Symfony, и я пытаюсь использовать устаревшие переменные сеанса между двумя приложениями. В настоящее время я могу var_dump($_SESSION) в app_dev.php а ключ app_dev.php из user_id приложения. Однако, когда я запускаю следующее в контроллере, я не получаю никаких переменных сеанса: var_dump($request->getSession()->all()); Поэтому, чтобы уточнить , у […]
Кнопка на index странице: $('#killsession').click(function() { $.get('killsession.php'); alert("OK"); }); killsession.php : <?php session_start(): session_destroy(); ?> После убийства сеанса этой кнопкой все связанные с сеансом функции по index все еще работают (переменные сеанса все еще установлены / существуют). Например, у меня есть переменная сеанса подсчета, которая увеличивается при нажатии на определенную кнопку. Эта переменная счета не […]
Есть ли возможность уничтожить сеанс, если пользователь не выполнил никаких действий за 10 минут?
Более поздние версии Laravel (правильно) используют POST для выхода из сеанса. Причиной этого является то, что GET / HEAD следует использовать только для того, чтобы пассивные действия соответствовали требованиям HTTP. POST с токеном csrf также защищает злонамеренных пользователей / сайтов от регистрации ваших сеансов: https://security.stackexchange.com/questions/62769/must-login-and-logout-action-have-csrf-protection Однако, если сеанс уже отключен, и пользователь нажимает кнопку выхода […]
Я смотрел в Интернете какое-то время, а локальное хранилище HTML5 выглядит как что-то полезное для меня и решение моей проблемы, с которой я сталкиваюсь с сеансами PHP, проблема в том, что они несовместимы, даже если я их устанавливаю вспомнить меня в следующий раз, когда я прихожу на свою домашнюю страницу, я попадаю на страницу входа, […]
Я новичок в $_SESSIONS но ему нужно повторно использовать переменные между разными php-файлами. В приведенном ниже коде я хочу использовать переменную $word в другом php-файле, но я не уверен, как это сделать. Мой php-файл выглядит так: <?php if (isset($_POST["search"])) { //include database connection $word = mysql_real_escape_string($_POST["search"]); $word = htmlentities($word); $sql = ("SELECT task_id, task_date FROM […]
На наших веб-сайтах мы хотим, чтобы вы могли обмениваться сессиями с несколькими доменами. Все эти веб-сайты находятся на одном сервере, но некоторые из них имеют другой IP-адрес. Возможное решение, которое я нашел, это установить идентификатор сеанса: <?php session_id($someUniqueHash); ?> И это работает, если я делаю хэш как md5 ('test'). В другом домене на том же […]
Я не мог найти информацию, связанную с двумя типами методов доступа к сеансу. $request->session() из экземпляра HTTP-запроса и session() из помощника сеанса в Laravel 5.3. Есть ли какая-либо разница или какой из них использовать? Как отправить запрос получения ниже метода контроллера при использовании модуля PHP public function testMyMethod(Request $request){ $userExist = $request->session()->exists('user_id'); }
Как я могу поддерживать свои СЕССИИ в Node JS? Например, я хочу сохранить UserID в SESSION, используя Node Js. Как я могу это сделать в Node JS? И могу ли я использовать эту сессию JS SESSION в PHP тоже? я хочу <?php $_SESSION['user'] = $userId; ?> В узле Js.