草庐IT

Zend_Session_Namespace

全部标签

php - Zend 导航和 Zend ACL

我正在使用ZendAcl和ZendNavigation。我正在Bootstrap中设置导航。如果用户无权访问资源,我试图让链接不显示。我已经阅读了几个教程,多次阅读了zend引用手册,但是导航中的所有链接仍然对guest用户显示,尽管有些链接应该只显示给管理员用户protectedfunction_initNavigationMenu(){$this->bootstrap("layout");$layout=$this->getResource('layout');$view=$layout->getView();$navigation_model=newCore_Model_Navi

PHP session 过期过早

我在VPS上运行一个带有nginx服务器和PHPFastcgi的网站。我试图配置php.ini(在/etc/php5/cgi中)让PHPsession持续超过3天(259200秒),但它不起作用,我的phpsession持续时间不超过一小时。我在php.ini中的当前session配置:session.use_cookies=1session.use_only_cookies=1session.name=PHPSESSIDsession.auto_start=0session.cookie_lifetime=259200session.cookie_path=/session.cook

zend-framework - 为什么我的带有 Zend Framework 的 PHP 在更新到 5.4 后(在文件系统上存在 session 之后)对 "session started"变得疯狂?

我的任何项目都没有问题。就在最近,当我在archlinux(更新到5.4)中运行pacman-update时,我的许多项目都无法再运行了。有趣的是,该问题只会在文件系统上创建session文件后立即出现。我的意思是,只要/tmp/sess*不存在,我就可以第一次调用该网站。当我想第二次调用它并且/tmp/sess*已经写入时,我得到以下错误(包括stacktrace,ZendFramework)。Zend_Controller_Exception:sessionhasalreadybeenstartedbysession.auto-startorsession_start()#0/sr

php - zf2\Zend\Db\Sql\Sql 在 where 条件下使用谓词

我真的不明白如何在zend框架2中使用谓词。这是我得到的:$sql->select()->columns(array('GroupedColum','minValue'=>newExpression('min(ValueColumn)')))->from('ValueTable')->group('GroupedColum')->order('minValue')->order('GroupedColum')->limit(10);一切正常现在我想应用类似的东西:$predicate=newZend\Db\Sql\Predicate\Predicate();$sql->where($p

php - Symfony2 "This authentication method requires a session"登录检查错误

我一直在尝试按照Symfony书中的说明实现一个简单的表单登录,但我在登录时卡住了。每当我尝试登录时,我都会收到从AbstractAuthenticationListener::handle抛出的“此身份验证方法需要session”错误。我搜索了Symfony的书和​​食谱以及谷歌,但没有找到答案,甚至没有找到一些相关问题。这是我误解了书中的内容还是我的服务器配置错误?如果您需要代码提取,请不要介意询问...安全.ymlsecurity:encoders:Common\Bundle\UserBundle\Entity\User:algorithm:bcryptcost:10provid

php - Zend 验证器和错误消息 : addValidator and addErrorMessage

如果我有一个附加了多个验证器的表单元素(在本例中为3个),当每个唯一验证器失败时,我将如何使用addErrorMessage创建自定义错误消息。有没有办法为每个验证器添加自定义消息?$element=newZend_Form_Element_Text()...$element->....->addValidator(...)->addValidator(...)->addValidator(...)->addErrorMessage() 最佳答案 通常它是针对每个验证器错误消息完成的,而不是针对每个验证器...$element->s

php - $_SESSION ['user_id' ] 是否足以在 PHP 中检查登录?

当用户登录网站时,我只将user_id保存在SESSION中,以便稍后检查用户是否登录。if(!empty($_SESSION['user_id'])){....这足以保证安全吗? 最佳答案 这完全取决于该变量如何进入session以及您管理session的程度。在处理网站安全和用户凭据时要始终考虑的一种情况是用户在公共(public)环境中登录到您的网站然后离开的可能性。他将保持登录状态多长时间?已登录时敏感信息的可访问性如何?如果您的session超时时间相对较短,并且确保您正在管理使它进入$_SESSION['user_id'

php - `if (isset($_SESSION))` 和 `if ($_SESSION)` 之间的区别?

我注意到人们经常简单地写我一直在使用:有人可以解释检查变量是否设置时的区别吗(这就是我要使用它的目的)? 最佳答案 在PHP中,如果变量不存在(“未设置”),则PHP将吐出一个E_NOTICE错误,创建缺少的变量,并将其分配给NULL.如果您不希望您的脚本充满烦人的错误消息,从而泄露有关您的服务器和脚本的信息-那么请在尝试访问值之前使用isset()进行测试。基本上,您要求PHP从$_SESSION中获取username而PHP就像,“没有username”! 关于php-`if(iss

php - Laravel 4 session 在生命周期限制后不会过期

我在我的session配置文件中设置了'lifetime'=>10,但它根本不会过期。在具有该设置的laravel3中,登录后,当超过10分钟的限制时,session会正确过期,用户将被重定向到再次登录。在laravel4中它不会发生。10分钟后,我可以刷新,做任何事情,session仍然有效。我正在使用类似设置在同一台机器上进行测试...我错过了什么? 最佳答案 我知道了。问题出在配置对lifetime和expire_on_close上。如果expire_on_close设置为true,laravel4将忽略lifetime。我有

MQTT 持久会话 vs. Clean Session内幕一网打尽

1前言不稳定的网络有限的硬件资源物联网应用两大难题,MQTT客户端与服务器的连接可能随时因网络波动及资源限制而异常断开。为解决网络连接断开对通信造成的影响,MQTT协议提供持久会话功能。MQTT客户端在发起到服务器的连接时,可设置是否创建一个持久会话。持久会话会保存一些重要数据,以使会话能在多个网络连接中继续。2作用避免因网络中断导致需要反复订阅带来的额外开销避免错过离线期间的消息确保QoS1和QoS2的消息质量保证不被网络中断影响3持久会话需存储哪些数据?通过上文我们知道持久会话需要存储一些重要的数据,以使会话能被恢复。这些数据有的存储在客户端,有的则存储在服务端。客户端中存储的会话数据:已