草庐IT

cookie-session

全部标签

PHP session 在子域之间重置

我有一个运行有两个子域的网站,这两个子域都需要登录(基于相同的数据库访问凭据)。为了让用户更轻松,我想对其进行更改,以便他们无需单独登录即可浏览两个子域:本质上,他们登录其中一个子域,然后可以在一个子域和另一个子域之间自由导航。我在Allowphpsessionstocarryovertosubdomains找到了一个解决方案涉及将session.cookie_domain变量更改为,以便所有子域共享session变量,但似乎有问题。我仍然可以在subdomain1登录并导航,但是一旦我从subdomain2加载页面,subdomain1立即丢失其所有session数据,我被带回登录页
sessionPHPcodesuhosinsession-cookies

php - 如何在一定时间后使用 javascript 删除 cookie

我正在尝试删除我在特定时间间隔后创建的值cookie。假设10秒后我希望cookie消失functionfullday(){document.getElementById("res").innerHTML="1day";document.cookie="day="+1;document.cookie.setMaxAge(0);}这是上面的代码。我现在正在用PHP编写代码,然后当我尝试从PHP中销毁cookie时,它​​工作正常,但是我需要在javascript中传递cookie的值,所以现在我坚持使用它并且无法销毁它。 最佳答案 为
何在javascriptcookiesectioncodephpajax

php - CodeIgniter 将 session 变量添加到已定义的 "named session"

我已经创建了名为“已验证”的session,如下所示(在我的登录Controller中):foreach($resultas$row){$sess_array=array('id'=>$row->memberid,//Sessionfield:id.'username'=>$row->member_userunique//Sessionfield:username.);//Createasessionwithanameverified,withthecontentfromthearrayabove.$this->session->set_userdata('verified',$ses
sessionCodeIgniterbook_idcodephpsession-variablessession-cookies

php - cookie 是否在不同的浏览器中持久存在?

这个问题在这里已经有了答案:Crossbrowsercookieinphp.Passcookiesbetweendifferentbrowsers(5个答案)关闭9年前。cookie是否在不同的浏览器中持久存在?为了详细说明这个问题,假设我们有一个网站在用户机器上查找特定的cookie。如果找不到,它将创建一个。假设用户退出Chrome并在Firefox上访问相同的网站,该网站是否会在用户的机器上找到相同的cookie?或者它会为Firefox创建一个新的吗?
持久cookiesectionnoticephpcookiesbrowser

php - Laravel全局中间件获取不到session

protected$middleware=[\App\Http\Middleware\Syspoint::class,]useSession;classSyspoint{echo\Session::get('syspoint');}每次页面请求时我都需要运行一个中间件,中间件包含session。我放置在protected$middleware中,但是全局中间件无法获取session。 最佳答案 您正在调用session,但它尚未启动。如果您需要在中间件中使用Session,则必须将其放在web键下的属性protected$middl
LaravelsessionsectioncodeMiddlewarephplaravel-5.3

PHP 自定义 session 处理程序问题 (PHP 7.1)

我刚刚在计算机上从PHP7.0迁移到PHP7.1(当前版本的WAMP的全新/全新安装),它似乎破坏了自定义session处理程序中的某些内容,该处理程序应该将session保存到数据库而不是使用文件系统。自定义处理程序类是:classdb_session_handlerimplementsSessionHandlerInterface{publicfunction__construct($db){$this->db=$db;}publicfunctionopen($save_path,$session_name){$this->db;returntrue;}publicfunction
自定PHPsessionuniversal_empires39

PHP 对象序列化和 session

如何将子对象序列化为$_SESSION?这是我正在尝试的示例:数组测试.php:array1[]='poodle';}publicfunctiongetarray(){return$this->array1;}}classDoDoDo{public$poop;publicfunction__construct(){$poop=newArrayTest();}publicfunctionfoo(){echo'bar';}}?>第1页:第2页:foo();print_r($bob->poop->getarray());//Thisgeneratesanerror.?>不知何故,当我反序列化
sessionPHPcodesectionfunction

php - PHP session 变量处理不当?

我目前在我的cms中使用以下代码来检查访问者是否以管理员身份登录,以便他可以编辑当前页面:if($_SESSION['admin']=="1"){echo"edit";}但我担心代码不安全。用户不能轻易修改$_session变量吗?什么是更安全的做法? 最佳答案 不,这是一个很好的方法。用户不能修改$_SESSION全局,除非他有权访问您的服务器。请记住远离客户端cookie。为了使其更加安全,一个好方法是存储IP地址并检查它在每个请求之间保持不变。 关于php-PHPsession变量
处理不当不当sectionstrongstackoverflowphpsecuritysession

php - 应该在 Cookie 中保存什么类型的信息 (PHP)

我正在制作一个登录/注销类,让用户登录,根据用户的选择设置cookie。用户输入他们的电子邮件/密码并检查数据库,电子邮件/密码组合存在创建一个session,并设置一个cookie(使用用户ID)并重定向用户......然后我有一个记录用户的功能通过获取保存在该cookie中的用户ID,检查该用户ID是否存在,然后再次将用户数据保存在session中……我想知道是否有人看到这有什么潜在的错误/不安全。简短的例子,我相信你们可以理解它的要点......functionlogin($email,$password,$remember){//Checkthedatabaseforemail
Cookiephpsectionusersecuritycookiesauthentication

php - 有什么理由在表单中有一个 session ID 吗?

是否有任何理由让我将sessionID放在表单中,作为隐藏的表单字段?谢谢大家!!:) 最佳答案 这是防止cross-siterequestforgery的可能方法之一的一部分攻击。它可以用于SynchronizerTokenPattern.它也可以用在上面链接的页面底部提到的“双重提交Cookies”方法中。 关于php-有什么理由在表单中有一个sessionID吗?,我们在StackOverflow上找到一个类似的问题: https://stackover
sessionphpsectionstrongnoreferrerasp.netdjango
123124125126127128129