草庐IT

php - 非注册用户的购物车

我正在制作一个包含购物车的网站。有两个主要要求:用户体验人员希望登录/身份验证成为整个工作流程的最后一步。用户可以进行所有购物,并且仅在结帐时被要求登录。除非用户(无论是否注册)结帐,否则购物车不应过期(即使在浏览器关闭时也不应过期)。在上述情况下,关于维护购物车的状态,我有以下问题:我应该使用基于文件的session还是数据库session?请记住,这适用于未注册的用户。我担心我最终会在数据库中有很多记录。另一种选择似乎是将购物车内容放入加密的cookie中,但是cookie文件的大小有限制。在这种情况下你会怎么做?我真的很感激你的回答。 最佳答案

php - session 劫持在 PHP 中究竟是如何工作的?

我创建了一个具有注册/登录功能的网站。我可以在Chrome的开发人员工具中看到PHPSESSIDcookie,所以我想知道如何使用这个sessionid值来劫持我登录的帐户,假设是不同的浏览器,为了简单起见?安全网站是否应该能够确定此session被劫持并阻止它?另外,为什么其他使用PHP的大型网站(例如Facebook)没有PHPSESSIDcookie?他们是否给它起了一个不同的名字来表示默默无闻,或者他们只是完全使用了不同的机制? 最佳答案 很多好问题,感谢您提出这些问题。首先..session只是一个cookie。“sess

php - session 劫持在 PHP 中究竟是如何工作的?

我创建了一个具有注册/登录功能的网站。我可以在Chrome的开发人员工具中看到PHPSESSIDcookie,所以我想知道如何使用这个sessionid值来劫持我登录的帐户,假设是不同的浏览器,为了简单起见?安全网站是否应该能够确定此session被劫持并阻止它?另外,为什么其他使用PHP的大型网站(例如Facebook)没有PHPSESSIDcookie?他们是否给它起了一个不同的名字来表示默默无闻,或者他们只是完全使用了不同的机制? 最佳答案 很多好问题,感谢您提出这些问题。首先..session只是一个cookie。“sess

php - 如何使用 Guzzlehttp/guzzle 6 发送 Cookie?

我需要发送带有自定义cookie的请求。我尝试过这样设置cookieJar:$cookieJar=CookieJar::fromArray(array($cookieName=>$cookieStr),'api.mobra.in');$res=$this->guzzleClient->request($requestMethod,$url,['cookies'=>[$cookieJar]]);但它得到一个错误cookiesmustbeaninstanceofGuzzleHttp\Cookie\CookieJarInterface请提供示例或详细说明。我浏览了文件,但他们没有详细提及。谢

php - 如何使用 Guzzlehttp/guzzle 6 发送 Cookie?

我需要发送带有自定义cookie的请求。我尝试过这样设置cookieJar:$cookieJar=CookieJar::fromArray(array($cookieName=>$cookieStr),'api.mobra.in');$res=$this->guzzleClient->request($requestMethod,$url,['cookies'=>[$cookieJar]]);但它得到一个错误cookiesmustbeaninstanceofGuzzleHttp\Cookie\CookieJarInterface请提供示例或详细说明。我浏览了文件,但他们没有详细提及。谢

php - 从 JavaScript 客户端对 REST API 的授权和身份验证

我正在构建一个PHPRESTAPI,它将被JavaScript客户端使用,并且在弄清楚如何实现事物的身份验证和访问方面时遇到了一些问题。将有多个应用程序将使用我将开发的JavaScript库与我的应用程序进行对话和交互。我将为他们每个人提供APIkey,所以这不是问题。我开始感到困惑的是如何让这些网站上的用户对我的应用程序进行身份验证。让这个外部站点存储我的用户帐户和密码信息似乎是个坏主意;所以,我想我应该让我的JavaScript库包含一个登录小部件,它会为我的应用程序询问用户的帐户信息。如果验证成功,因为我正在使用RESTAPI,我需要将检索到的token存储在客户端cookie或

php - 从 JavaScript 客户端对 REST API 的授权和身份验证

我正在构建一个PHPRESTAPI,它将被JavaScript客户端使用,并且在弄清楚如何实现事物的身份验证和访问方面时遇到了一些问题。将有多个应用程序将使用我将开发的JavaScript库与我的应用程序进行对话和交互。我将为他们每个人提供APIkey,所以这不是问题。我开始感到困惑的是如何让这些网站上的用户对我的应用程序进行身份验证。让这个外部站点存储我的用户帐户和密码信息似乎是个坏主意;所以,我想我应该让我的JavaScript库包含一个登录小部件,它会为我的应用程序询问用户的帐户信息。如果验证成功,因为我正在使用RESTAPI,我需要将检索到的token存储在客户端cookie或

php - 何时以及为什么应该使用 $_REQUEST 而不是 $_GET/$_POST/$_COOKIE?

标题中的问题。当$_GET[foo]、$_POST[foo]和$_COOKIE[foo]这三个都存在时会发生什么?$_REQUEST中包含哪一个? 最佳答案 我会说永远不会。如果我想通过各种方法设置某些内容,我会为每个方法编写代码以提醒自己我已经这样做了-否则您可能会在不知不觉中被覆盖。不应该是这样的吗:$_GET=非破坏性操作(排序、记录操作、查询)$_POST=破坏性操作(删除、更新)$_COOKIE=琐碎设置(样式表首选项等)$_SESSION=重要设置(用户名、登录?、访问级别)

php - 何时以及为什么应该使用 $_REQUEST 而不是 $_GET/$_POST/$_COOKIE?

标题中的问题。当$_GET[foo]、$_POST[foo]和$_COOKIE[foo]这三个都存在时会发生什么?$_REQUEST中包含哪一个? 最佳答案 我会说永远不会。如果我想通过各种方法设置某些内容,我会为每个方法编写代码以提醒自己我已经这样做了-否则您可能会在不知不觉中被覆盖。不应该是这样的吗:$_GET=非破坏性操作(排序、记录操作、查询)$_POST=破坏性操作(删除、更新)$_COOKIE=琐碎设置(样式表首选项等)$_SESSION=重要设置(用户名、登录?、访问级别)

php - 删除 cookie 时出现问题,不会取消设置

我已经尝试在php手册和互联网上搜索有关如何删除cookie的信息,并且我已经按照他们所说的完全相同的方式进行了尝试:setcookie("name",'',1);或setcookie("name",'',time()-3600);但是当我在Firefox的cookie对话框中检查cookie时,它​​仍然存在并且具有相同的值。我使用以下行设置此cookie:setcookie("name",$value,time()+259200,$path);我找到了this关于stackoverflow的问题:,但没有一个答案能解决问题。正如作者所说,我也尝试将所有参数放入,但没有效果。有人发现