草庐IT

cookie-session

全部标签

php - MySQL session 表方法

我正在使用LAMP开发Multi-TenancyWeb应用程序。我所有的用户session数据目前都存储在表类型为InnoDB的mysql中。有什么方法可以使用MEMORY(曾经是HEAP)表类型来存储当前session并使用session处理程序的垃圾收集器功能在InnoDB(常规表)和(in)之间移动session内存表?当我想要集群和主从配置时,这个配置也会以任何方式影响在稍后阶段?提前致谢,占用时间 最佳答案 写一个customsessionhandler非常简单,但我认为可能有比MEMORY表更好的存储session数据的

PHP/MySQL 安全登录和 session

我有一个登录当前网站的服务,我想知道的是-有什么特别的方法可以称为最安全吗?请允许我更好地解释一下我的系统:我目前有一个带有用户表的PHPMySQL数据库。用户名和密码都存储为VARCHAR(我知道这不是最好的密码)。在注册表单方面,我通过只允许输入a-Z0-9并限制字符数来规范密码和用户名的选择。在登录表单方面,我使用mysql_real_escape_string停止攻击,并使用POST到iFrame而不是AJAX。我觉得我正在尽我所能来防止来自表单端的攻击,而不是来自数据库端的攻击。我知道您可以在进入数据库时​​将密码存储类型更改为加密,但我不明白的是我将如何查询这个加密的字符串

MySQL Workbench session 看不到数据库的更新

我在使用.deb的Ubuntu系统中安装了MySQLWorkbench(community-6.2.3)。Workbenchsession似乎看不到其他session(应用程序/命令行客户端)对数据库所做的更新(DML)。新session能够在开始时看到数据库的正确状态,但之后发生的更改对它不可见。在工作台中提交后,工作台session似乎确实与数据库同步。我收到错误代码:1412。表定义已更改,请重试事务当我尝试查询我从不同session创建的表时。非工作台session似乎没有任何这些问题。我是否缺少配置或其他内容?更新:这部分是预期的行为并且partlyabug.我是notusi

PHP $_SESSION 足以保护网页吗?

我正在运行一个简单的服务,用户必须登录才能运行特殊功能。我的MySQL数据库存储了username、password和user_id。当用户想要登录时,他们必须提供发布到profile.php的用户名和密码。profile.php做一个简单的检查://SanityCheckif(empty($_POST['smart_email'])||empty($_POST['smart_password'])){echo'Sorry,wronglogin/passwd';exit;}else{//$smart_email=$_POST['smart_email'];$smart_password

php - 我对我的 SESSIONS 安全 react 过度了吗?

为了保护我的页面SESSIONS,我有以下页面。我的问题是我对此react过度了吗?我应该将token放在login.php而不是loginForm.php中吗?当用户登录时,我将他的IP保存在数据库中。我应该在身份验证中使用它吗?感谢社区。登录表单loginForm.php$token=md5(uniqid(rand(),TRUE));"/>当用户登录login.php$fingerprint=sha1('SECRET-SALT'.$_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR'].$_POST['token']);session_

Cookie和Session

1.前言Cookie和Session是Web开发中常用的概念,用于在客户端和服务器之间存储和跟踪用户信息。2.Cookie2.1什么是CookieCookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如MicrosoftEdge、Firefox、GoogleChrome等都支持Cookie。Cookie是一种在Web浏览器中存储的小型文本文件,用于在客户端和服务器之间传递数据和跟踪用户信息。当您首次访问一个网站时,服务器会将一个特殊的标识符(称为cookie)发送到您的浏览器,然后浏览器将这个cookie保存在本地

php - 用于 PHP session 存储的最佳 MySQL 存储引擎

我想使用MySQL来存储session变量。据我了解,这意味着在每个页面请求中都会对表进行一次读取和一次写入。哪个MySQL存储引擎最适合这项任务?MyISAM、InnoDB、MariaDB(我在PHPMyAdmin中看不到)、内存或其他完全不同的东西? 最佳答案 “最好”没有任何意义。你需要表达你的约束:你需要一致性吗?耐用性?高可用性?表现?所有这些属性的组合?你能承受失去你的session吗?他们能适应内存吗?您是否需要支持对相同数据的并发访问?如果没有更多上下文,我会选择InnoDB,它是最平衡的存储引擎。它为OLTP应用程

php - 使用 PHP 将 session 变量添加到 MYSQL 查询中

我试图将两个变量传递到mysql查询中,但在下面传递session变量时卡住了:$check=mysql_query("SELECT*FROMClientsWHEREUsername='$new_username'ANDUsername!='$_SESSION['Username']'")ordie(mysql_error());有什么建议吗?提前致谢。 最佳答案 这是因为你的单引号'$_SESSION['Username']'已经被session中的值结束了。将其更改为'".$_SESSION['Username']."'将解决问

php - $_SESSION 已创建但 $_SERVER ['HTTP_COOKIE' 中没有 PHPSESSID]

我的PHP/Ajax在线购物车上的SESSION变量遇到了一些奇怪的问题。当我第一次查看该页面时,SESSION已创建并在该页面内运行。然后,当我导航到同一目录中的另一个PHP页面时,SESSION完全丢失。奇怪的是这只会发生一次。一旦用户经历了这个在更改页面时完全失去SESSION的过程,SESSION就会在整个购物车中完全发挥作用。我开始在每个页面View上向自己邮寄$_SESSION和$_SERVER数据的var_exports。似乎当第一次查看页面时,SESSION存在并包含数据。但是,$_SERVER['HTTP_COOKIE']变量中没有生成PHPSESSID。在导航到另一

mysql - 用于 session 存储的 Memcached 或 MySQL - PHP

将Memcached用于PHPsession存储是个好主意吗?我们将有很多服务器,我们必须从任何地方访问session数据,因此我们被迫使用数据库(在我们的例子中是MySQL)作为session存储或Memcached。你怎么看? 最佳答案 我认识一些为此使用Memcached的人——它非常快,肯定比数据库快很多,而且是为处理更多的并发而构建的。纯内存存储的主要缺点是,如果/当您重新启动守护程序时,所有session数据都将被删除。根据我的经验,memcached是坚如磐石的,我从来没有因为失败而不得不重新启动它,但如果您的系统管理