У меня есть приложение корзины покупок с использованием временной таблицы MySQL для хранения содержимого корзины. Каждая строка таблицы корзины имеет сохраненное значение сеанса, чтобы однозначно идентифицировать эту строку. Я устанавливаю начальное значение, используя следующее: $session_id = session_id(); Каждый раз, когда пользователь добавляет элемент в свою корзину, я запускаю запрос, чтобы подсчитать количество продуктов в корзине […]
Собственная функциональность PHP Session отлично, но в конечном итоге это синглтон. Бывают случаи, когда вам необходимо поддерживать состояние для нескольких приложений и в рамках уже начатого сеанса (например, в рамках приложения). Технически можно остановить / перезапустить сеанс после изменения session_name() , но это нецелесообразно / невозможно / небезопасно в большинстве приложений. Использование shared session.save_path также […]
По моему мнению, процессы PHP не ведут себя как процесс сервера приложений. Таким образом, после выполнения скрипта PHP-процесс не содержит пользовательских данных. Вместо этого они хранят их в cookie пользователя. Итак, все, что мы храним в $_SESSSION переходит в файлы cookie. Это правда? Если да, то они хранятся в ясном тексте или некоторая кодировка или […]
У меня есть страница (HTTPS) login.php, которая остается HTTPS (т.е. после входа пользователя в учетную запись). Теперь проблема заключается в том, что пользователь во время входа в защищенную панель управления нажимает на нечувствительную страницу, например (HTTP) about-us.php, сеанс не передается по HTTP, поскольку у меня есть session.cookie_secure = 1, что означает пользователь появляется на страницах […]