Articles of сессии

Система входа в PHP с использованием Cookies и соленых хешей

Я разрабатываю систему входа на основе PHP. У каждого пользователя есть ID (число) и пароль, который хранится как соленый хеш. Я могу выяснить, является ли логин успешным или нет, но теперь мне нужно хранить эту информацию где-нибудь (чтобы пользователь не был окончательно выведен из системы). Раньше я играл с переменными $ _SESSION. Однако они, кажется, […]

PHP – ini_set ('session.gc_maxlifetime', 5) – Почему он не заканчивает сеанс?

Сценарий PHP выглядит следующим образом: <?php // continue.php ini_set('session.gc_maxlifetime', 5); session_start(); echo ini_get('session.gc_maxlifetime'); // wait for 7 seconds usleep(7000000); if (isset($_SESSION['username'])) { $username = $_SESSION['username']; $password = $_SESSION['password']; $forename = $_SESSION['forename']; $surname = $_SESSION['surname']; echo "Welcome back $forename.<br /> Your full name is $forename $surname.<br /> Your username is '$username' and your password is '$password'."; […]

Сессия PHP получает сброс между субдоменами

У меня есть сайт, работающий с двумя субдоменами, для которых требуется логин (на основе тех же данных доступа к БД). Чтобы облегчить пользователям, я хотел изменить его, чтобы они могли перемещаться по обоим субдоменам без необходимости входа в систему отдельно: по существу, они регистрируются в одном из поддоменов и затем могут свободно перемещаться между ними. […]

Проверьте, что сеанс PHP уже запущен

У меня есть PHP-файл, который иногда вызывается со страницы, которая запустила сеанс, а иногда и со страницы, на которой нет сеанса. Поэтому, когда у меня есть session_start() на этом скрипте, я иногда получаю сообщение об ошибке для «session is started». Для этого я поставил эти строки: if(!isset($_COOKIE["PHPSESSID"])) { session_start(); } но на этот раз я […]

Многомерный массив в php SESSION

У меня возникла проблема с обновлением элемента массива с переменной $_SESSION от PHP. Это основная структура: $product = array(); $product['id'] = $id; $product['type'] = $type; $product['quantity'] = $quantity; И затем, используя array_push() я вставляю этот продукт в переменную SESSION. array_push($_SESSION['cart'], $product); Теперь это основная часть, с которой сталкивается проблема: foreach($_SESSION['cart'] as $product){ if($id == $product['id']){ […]

Переменные сеанса не работают php

Вот код моей страницы входа, где скрипт входа в систему проверяет подлинность пользователя и затем перенаправляет на страницу «Входящие» с использованием функции заголовка. <?php session_start(); include_once('config.php'); $user=htmlentities(stripslashes($_POST['username'])); $password=htmlentities(stripslashes($_POST['password'])); // Some query processing on database if(($id_user_fetched<=$id_max_fetched) && ($id_user_fetched!=0)){ $_SESSION['loggedIn'] = 'yes'; header("Location:http://xyz/inbox.php?u=$id_user_fetched"); //echo 'Login Successful'; }else{ echo 'Invalid Login'; echo'<br /> <a href="index.html">Click here to try […]

безопасный способ создания сеансов в php

Я работаю над веб-сайтом и хочу создать логин и сеанс пользователя. Какой самый безопасный способ проверить, существует ли сеанс или нет (например, проверка файла cookie или сеанса) или любая идея лучше использовать сеансы в php?

Тайм-аут сеанса PHP

Я создаю сеанс, когда пользователь входит в систему так: $_SESSION['id'] = $id; Как я могу указать тайм-аут на этом сеансе в течение X минут, а затем выполнить функцию или перенаправить страницу после того, как она достигнет X минут? EDIT: Я забыл упомянуть, что мне нужен сеанс таймаута из-за бездействия.

Поиск общего количества активных сеансов

Я новичок в PHP, и я пишу код на свой сайт. Я хочу получить общее количество сеансов, которые активны в этот момент. Я знал, что это трудная задача, но возможно. Как мне это сделать? Я googled, и некоторые люди говорят, что это возможно, подсчитав общее количество временных файлов сеанса в каталоге temp. Но где он […]

В чем разница между session_unset () и session_destroy () в PHP?

Из документации php.net : session_destroy – уничтожает все данные, зарегистрированные на сеанс session_unset – освободить все переменные сеанса Мой трехчастный вопрос: Эти две функции кажутся очень похожими. В чем разница между этими двумя? Оба, похоже, удаляют все переменные, зарегистрированные на сеанс. Кто-нибудь из них фактически уничтожает сам сеанс? Если нет, как это сделать (уничтожьте сам […]