我想根据Laravel创建的客户端session数据对socket.io客户端进行身份验证。我想到的是:A-从客户端向服务器发送用户名和电子邮件；B-在用户登录后将我的socket.io服务器需要的数据存储在php的Redis中，然后根据sessioncookieid在Node.js中读取它。如果我更喜欢这种方法，我可能必须在Redis中存储sessionId->"email,name"。;C-在Laravel中使用Redissession驱动程序，解码Laravel设置的cookie，从Node.js访问Laravelsession值，反序列化和解码它们；方法A显然非常不安全，只能用

我有一个L5.1应用程序，但遇到session随机过期的问题。它发生在我的本地环境和实时环境中，因此它看起来不像是服务器问题。我在本地使用XAMPP和PHP5.5.11。实时站点位于运行Centos6和PHP5.6.13的专用服务器上。如果我最终在大约20-30个页面请求后浏览该站点，session就会下降，因此用户会注销，就会出现此问题。我正在使用数据库驱动程序，这是我的session配置:'database',/*|--------------------------------------------------------------------------|SessionLi

我知道像这样的问题已经被问过很多次了，但不完全是这个。如果我忽略了明显的重复，请原谅我。我的许多Web应用程序的核心是一个自写的用户/session管理类，其起源可以追溯到2002年。我决定是时候进行基本的重写，或者最好是引入现成的标准库。我对该库的要求是:面向对象、干净、优秀的代码完整的session管理:session_start()和consorts的包装器理想情况下会提供各种存储方法(PHP标准/tmp，基于数据库)理想情况下能够连接到不同类型的用户数据存储，但mySQL就可以了理想情况下会提供方便的功能来支持OpenID，但这是一个奇特的想法，目前没有要求方法:验证sessi

我正在尝试创建自定义sessionID生成器。根据我在网站上阅读的内容，您可以通过手动编辑PHP的设置文件来完成此操作，但是，在我从共享服务器切换到完全可定制的服务器之前，它不可用。我想问的是，是否可以通过向页面输入PHP代码来指定如何生成sessionID？我的意图是使用与默认ID生成器相同的机制，但使用sha512和一些自定义的好东西，例如salt。 最佳答案 如果在调用session_start()之前将字符串传递给session_id()函数，您可以自己设置sessionID。例如:functiongenerate_id()

PHPSession相关函数有这个:session_module_name.文档只说:session_module_name—Getand/orsetthecurrentsessionmodule与session模块是什么、可用的选项以及何时使用无关。这个函数的用途是什么？ 最佳答案 session_module_name定义了session的存储方式。您可以将其与session_set_save_handler结合使用以手动处理session，例如，如果您想从数据库中保存/加载session。快速搜索显示至少有3个模块也许还有更多

我花了2个多小时在网上搜索，试图解决这个问题。我试图以超过60秒的速度停止提交多个表单。这是我正在使用的。session_start();if(!isset($_SESSION['last_submit']))$_SESSION['last_submit']=time();if(time()-$_SESSION['last_submit']我在网站上发现了这一点，但就让它工作而言，我还没有想出任何其他办法。我的页面开头有这段代码，它使用前几页的POST结果进行数据库查询。我需要将$last_submit设置为某个值吗？感谢您的帮助。 最佳答案

我开发了这个PHP网络应用程序，现在已经运行了几个月。突然，一位用户提示说他可以登录，但是只要他点击任何一个按钮，session就终止了!在不同的浏览器上出现了同样的问题。经过一些测试，我意识到每次用户点击任何按钮时都会创建一个全新的sessionID，这可能是因为原始session已过期。无论出于何种原因，我瞥了一眼用户的计算机时钟，然后......惊喜!他的时钟是future三个月!我不知道这样的事情是否与失败有任何关系，但我确实修好了时钟。仍然没有用。我删除了所有的cookies。依然没有。所以我重新启动了浏览器-然后它又开始工作了!关于这个问题，我得到的最接近的信息是Shimo

我将session保存在/temp目录下的另一个目录中。说/session目录。(使用session_save_path("session"))还有一个代码可以在创建和注销10分钟后终止session。但我提到如果用户登录并关闭他的计算机，我的注销和session销毁代码不会运行，因此session文件将保留在session目录中。我想知道是否有一种方法可以在创建一段时间后删除/session中的session文件？我用的是这段代码if($handle=opendir('sessions')){while(false!==($file=readdir($handle))){if(fil

我正在考虑使用memcached来存储session而不是mySQL，一开始这似乎是个好主意。当谈到使用memcached服务器的故障转移部分时，我有点担心如果memcached脱机我的session将停止工作。它肯定会影响我的用户。我们已经使用了一些技术来减少故障转移，包括有一个服务器池可用于在停机时进行补偿，在服务器池中使用分片/一致性哈希等。我们还会做一些优雅的降级，告诉用户出了点问题，欢迎他们再次登录，以防他们因memcached服务器故障转移而被踢出。那么在memcached服务器上存储session时，人们通常如何处理这些问题？ 最佳答案

是否可以在PHP中编辑当前用户以外的其他用户session？如果是怎么办？ 最佳答案 可以通过几种方式在php中编辑另一个用户session:第一种方法是您必须获取要为其编辑session的用户的SessionID；session_id($SessionID);//andthenentercodeyourlogictochangesessiondatahere;如果您将session数据存储在数据库中，那么直接在数据库中操作数据会更容易，这会在应用程序再次请求数据时更新用户session。请记住，您可以玩任何级别的用户session