Каков алгоритм. Я хотел бы использовать тот же алгоритм, чтобы вручную создать свои собственные session_ids, которые я хочу сохранить локально. Я понимаю, что могу создать его на стороне сервера (используя функции сеанса) и отправить его … но я просто предпочитаю хеш / кодировать его сам … + Я хочу, чтобы опция увеличила сложность по моему […]
Я немного прочитал, как защитить сеанс, и я решил сделать это, чтобы сохранить session_id в базе данных, а затем сохранить его в переменной сеанса после того, как он был зашифрован. Вот класс, который я использовал для шифрования (он был написан автором книг Ориэля): Зашифрованный класс с помощью session_set_save_handler Я применяю его так: ini_set('session.use_only_cookies',true); //calls the […]
Я привык к java, объективному c и немного c ++. Теперь я хочу использовать PHP для создания веб-сайта. Я создал несколько классов, но чтобы это было просто: 3 класса. Учетная запись – DataMapper – DataManager Это означает, что я могу получить учетную запись из базы данных. В DataManager я отслеживаю все. Как userId пользователя. Дело […]
Я пытаюсь установить с помощью: <?php session_start(); print_r($_SESSION); $_SESSION['test'][] = time(); // header('Content-type: text/plain'); print_r($_SESSION); Теперь, при первом запуске, я получаю: Array ( ) Array ( [test] => Array ( [0] => 1493663090 ) ) Во второй раз я получил тот же результат. Это означает, что массив сеансов пуст, каждый раз, когда я запускаю свой […]
Когда я устанавливаю следующую конфигурацию: ini_set("session.cookie_secure", 1); Весь сеанс моего приложения отключается, и я больше не могу писать или читать из переменных сеанса. $sessionName = "us"; session_name($sessionName); ini_set('session.cookie_httponly', 1); ini_set('session.entropy_file', '/dev/urandom'); ini_set('session.hash_function', 'whirlpool'); ini_set('session.use_only_cookies', 1); // ini_set('session.cookie_secure', 1); session_start(); session_regenerate_id(); Эта конфигурация совместима с session.cookie_secure ? Руководство PHP не похоже на объяснение всех этих конфигураций. […]
Я испытываю очень странное поведение с PHP и сессией. Сценарий, который я использую, работает в течение нескольких месяцев и работает на разных серверах с различными версиями PHP. скрипт считывает URL-адрес и перенаправляет его в зависимости от URL-адреса, например, нажав /offer/abc1234.html, он вызовет предложение класса и передаст параметр abc1234 в качестве параметра. Я создал класс «failover», […]
Я новичок в php. Я пытаюсь разрешить пользователям регистрироваться на веб-сайте. Вот шаги: скрипт php проверяет, установлен ли $ _POST ['submit'], если он установлен, проверяет, соответствует ли пользовательский ввод данным в базе данных, если входные данные верны, он перенаправляет пользователей на страницу входа в систему. Я пытаюсь остановить пользователей от доступа к странице, которую PHP-скрипт […]
Я пытаюсь настроить его, поэтому, если вы входите на мой сайт (с использованием codeigniter), сеанс переносится на другие домены (а не на поддомены) моих нескольких веб-сайтов. Например, если вы перейдете на домен.com и войдите в систему, а затем перейдите на домен2.com, вы уже войдете в домен domain2.com. Я не могу понять, с чего начать.
Я использовал базовую систему входа, используя CodeIgniter. Я использую библиотеку sessions для контроля доступа к разделу только для членов. Я могу войти и посмотреть эту область без проблем. Однако, когда я удаляю свои файлы cookie и обновляю только страницу раздела только членов, я все еще вижу содержимое. Я не показываю пользователю сообщение для входа. Я […]
Является ли PHP способным поддерживать сеанс с устройствами, которые не используют браузер для связи с сервером? Я знаю, что любое приложение способно придерживаться протокола HTTP, но для таких языков, как Actionscript3 и Java, которые состоят из классов HTTP-запросов в их рамках, отправляют ли они необходимые параметры для PHP, чтобы провести сеанс, как в браузере?