У меня есть базовый код, который я размещаю в заголовке каждой страницы, чтобы убедиться, что пользователь вошел в систему. Я надеялся, что кто-то может взглянуть на него и дать мне несколько советов: if ($_SESSION['logged_in'] == 1) { $handle = dbconnect::init; $result = $handle->select()->from('session_id') ->where('session_id=?', $_SESSION['SID']) ->columns('ip'); $check = $result->fetchAll(); if ($check[0]->ip != $_SERVER['REMOTE_ADDR']) { //user […]
Мне нужны детали о сеансах. Каковы недостатки переменных сеанса? Между cookie и сеансами, какой из них лучше?
У меня проблема с session_start() на основном сервере. Когда я загружаю страницу в первый раз, для завершения запроса требуется менее 1 секунды. Если я буду ждать приблизительно 12-15 секунд, а затем перезагрузите страницу, время загрузки будет таким же. Но когда я пытаюсь обновить страницу после, например, через 3 или 5 секунд после начальной загрузки, время […]
Я пытаюсь передать значение одной переменной с одной страницы PHP на другую страницу PHP, но по какой-то причине она не работает. Вот мой код для phpOne.php: <?php $x = 100; $_SESSION['sessionVar'] = $x; echo "$x"; ?> И вот мой код для phpTwo.php: <?php $x = $_SESSION['sessionVar']; echo "$x"; ?> Заранее спасибо! Том!
Я имею страницу выхода php. когда пользователь нажимает ссылку на выход. См. эту страницу и перенаправляйте на страницу индекса. но при нажатии кнопки «Назад» я вижу страницу previouse с пользовательскими данными. конечно, когда я обновляю страницу, я не вижу страницы и данные previouse. я проверил другой код (drupal) после выхода из системы и нажмите кнопку […]
Я получаю два PHPSESSID при печати $_SERVER['HTTP_COOKIE'] . На самом деле я не знаю, как он устанавливается дважды, только в моей локальной системе. Когда я проверяю файл cookie SERVER, он выглядит так: echo $_SERVER['HTTP_COOKIE']; //result 'fe_toolbar=false; fe_toolbar=false; PHPSESSID=4tvbovcjk0msf9dvibeb31c2b7; langId=1; backendLangId=2; PHPSESSID=46aagg1hg7as2uh9bihjlpp8h7' Когда я проверяю свой файл cookie один, как: print_r($_COOKIE); //result array ( 'fe_toolbar' => […]
Видимо, хэширование имени пользователя и пароля и сохранение их в виде файлов cookie и вход в систему с данными для очистки файлов cookie недостаточно для вас людей (или безопасности моего сайта). Этот подход достаточно хорош? Процедура регистрации: $salt= date('U'); $username= hash('sha256', $salt. $_POST['username']); $password= hash('sha256', $salt. $_POST['password']); $token = hash('sha256', $salt. (rand(1,10000000000000000000000000000000000000000000))); Для входа в […]
Итак, цепочка событий: Пользователь отправляет форму. Во время обработки представления создается сообщение, такое как «Ваша запись была сохранена». Пользователь перенаправляется на новую страницу, скажем, результаты поиска. Новая страница должна отображать сообщение. Итак, вопрос в том, как получить сообщение от шага 2 до шага 3? Это всего лишь один простой пример … есть много других более […]
Я новичок в PHP и борюсь со следующим: У меня есть страница, где я хочу проверить, зарегистрирован ли пользователь, прежде чем позволить им увидеть содержимое сайта. Поэтому я думал, что в моем заголовочном файле (который упоминается на всех отдельных страницах через require_once("includes/header.php"); ) Я могу проверить это и перенаправить их на страницу входа ( login.php […]
Я хорошо осведомлен о PCI Compliance, поэтому не нужно внимательно следить за хранением номеров CC (и особенно CVV nums) в нашей базе данных компании во время процесса оформления заказа. Тем не менее, я хочу быть в безопасности, насколько это возможно, при обработке конфиденциальной информации о потребителях, и мне любопытно, как обойти номера CC с страницы […]