Мне интересно, можем ли мы объявить параметр session.gc_maxlifetime в .htaccess для одного конкретного проекта вместо всего веб-сервера? Если да, то как мы можем это сделать? Как следующий код? php_value session.gc_maxlifetime 2000 Я пробовал, и это не сработало, а также я создал файл php.ini в том же каталоге моего проекта, и он тоже не работал. Благодарю.
В настоящее время, когда пользователь вошел в систему, я создал 2 сеанса. $_SESSION['logged_in'] = 1; $_SESSION['username'] = $username; // user's name Таким образом, те страницы, которые требуют входа в систему, я просто делаю это: if(isset($_SESSION['logged_id'])){ // Do whatever I want } Есть ли лазейки безопасности? Я имею в виду, легко ли взломать сеанс? Как люди […]
Я прочитал много php-учебников для скриптов выхода, мне интересно, что может быть правильным способом выхода из сеанса! Скрипт 1 <?php session_start(); session_destroy(); header("location:index.php"); ?> Скрипт 2 <?php session_start(); session_unset(); session_destroy(); header("location:index.php"); ?> Скрипт 3 <?php session_start(); if (isset($_SESSION['username'])) { unset($_SESSION['username']); } header("location:index.php"); ?> с <?php session_start(); if (isset($_SESSION['username'])) { unset($_SESSION['username']); } header("location:index.php"); ?> Есть ли […]
Когда я использую перенаправление заголовка php, все переменные сеанса теряются … Некоторые люди говорят, что добавление exit (); сразу после заголовка (""); решит проблему, но, похоже, это не решение … Кто-нибудь может помочь? Вот как я храню переменную в сеансе: include 'dbc.php'; $err = array(); foreach($_GET as $key => $value) { $get[$key] = filter($value); //get […]
Предположим, что вы делаете банковское приложение. Если пользователи вошли в ваш сайт, как определить их бездействие и попросить их выйти из системы, если они остаются неактивными в течение определенного периода времени? Неактивные здесь означают, что они либо переключаются на другие вкладки, либо не касаются приложения браузера. Думаю, я могу сделать это, зарегистрировав каждое движение мыши […]
Мне нужно уничтожить сеанс, когда пользователь уйдет с определенной страницы. Я использую session_destroy() в конце страницы, но это не представляется возможным для меня, потому что у моей страницы есть разбиение на страницы. Моя страница: abc.php?page=1 или abc.php?page=2 или abc.php?page=3 . Итак, мне нужно уничтожить сеанс, когда пользователь покидает страницу abc.php . Как я могу это […]
Я создаю двуязычный сайт и решил использовать session_start для определения языка страницы, используя следующее: session_start(); if(!isset($_SESSION['language'])){ $_SESSION['language'] = 'English'; //default language } Проблема в том, что он сталкивается с WordPress, и я получаю следующее: Предупреждение: session_start () [function.session-start]: не удается отправить cookie сеанса – уже отправленные заголовки (вывод запущен в /home/neurosur/public_html/v2/wp-content/themes/default/header.php:8) в /home/neurosur/public_html/v2/wp-content/themes/default/region.php в строке […]
Первоначально я просто хочу проверить, что session_start блокирует сеанс. Итак, я создаю файл PHP, как показано ниже. В принципе, если просмотр страницы ровный, страница спит в течение 10 секунд; если просмотр страницы нечетный, это не так. И session_start используется для получения просмотра страницы в $ _SESSION . Я попытался открыть страницу на двух вкладках одного […]
У меня есть форма с довольно большим количеством входных данных, которые также будут иметь высокий трафик. Я объявляю $ _SESSION vars таким образом, чтобы при проверке завершались данные, которые передаются, не должны быть переписаны пользователю из состояния конфиденциальности. После того, как я подтвержу свой ввод формы следующим образом: $hey = htmlspecialchars($_POST['hey']); if( correct_value($hey) == TRUE […]