草庐IT

report_session

全部标签

php - Yii2中如何添加更多的用户身份 session 属性?

在Yii2中,您可以通过使用\yii\web\User类中的identityInterface对象来访问当前用户的身份接口(interface)\Yii::$app->user->identity->id;有没有办法获取和设置额外的参数(无需扩展身份类)?基本上等同于Yii1.xgetState()和CWebUser中的setState()方法来存储和检索session信息,例如这个Yii::app()->user->setState("some_attribute",$value);Yii::app()->user->getState('some_attribute',$defaul

php - 真正破坏 PHP session ?

我听到了关于这个话题的不同react,那么什么是破坏PHPsession的可靠方法呢?session_start();if(isset($_SESSION['foo'])){unset($_SESSION['foo'];...}session_destroy();在最简单的情况下,这足以真正终止用户和服务器之间的session吗? 最佳答案 要销毁session,您应该采取以下步骤:删除session数据使sessionID无效为此,我会使用这个:session_start();//resetsthesessiondataforth

php - 真正破坏 PHP session ?

我听到了关于这个话题的不同react,那么什么是破坏PHPsession的可靠方法呢?session_start();if(isset($_SESSION['foo'])){unset($_SESSION['foo'];...}session_destroy();在最简单的情况下,这足以真正终止用户和服务器之间的session吗? 最佳答案 要销毁session,您应该采取以下步骤:删除session数据使sessionID无效为此,我会使用这个:session_start();//resetsthesessiondataforth

php - Cookie session 驱动程序不会保存任何验证错误或闪存数据

我在Laravel中使用cookiesession驱动程序时遇到了麻烦。我有一个简单的表格,其中有一个验证。这是我保存此表单数据的方法:publicfunctionstore(){$this->validate(request(),['name'=>'required','title'=>'required','description'=>'required|max:600','image'=>'required|file|mimes:jpeg,png',]);$member=TeamMember::create(request()->all());$member->addImage(

php - Cookie session 驱动程序不会保存任何验证错误或闪存数据

我在Laravel中使用cookiesession驱动程序时遇到了麻烦。我有一个简单的表格,其中有一个验证。这是我保存此表单数据的方法:publicfunctionstore(){$this->validate(request(),['name'=>'required','title'=>'required','description'=>'required|max:600','image'=>'required|file|mimes:jpeg,png',]);$member=TeamMember::create(request()->all());$member->addImage(

php - 跨不同域保留 session 变量

我不确定这是否可能。我公司的主要网站接受信用卡和其他支付信息。他们还有其他与我们举办的事件直接相关的网站。例如我们的主站点是这样的:http://www.etm124biz.com但是有另一个专门用于年度事件的网站:http://www.etm124annualgala.com我的“事件”站点正在处理注册并保存到我们的数据库中,但我们的主站点处理信用卡处理。对于在主网站上处理的当前购买,session用于将数据传递到付款/抄送屏幕。无需更改我的支付代码(例如接受$_GET参数),我的$_SESSION变量不应该被传递过来吗?例子:$_SESSION['s_address1']=$_PO

php - 跨不同域保留 session 变量

我不确定这是否可能。我公司的主要网站接受信用卡和其他支付信息。他们还有其他与我们举办的事件直接相关的网站。例如我们的主站点是这样的:http://www.etm124biz.com但是有另一个专门用于年度事件的网站:http://www.etm124annualgala.com我的“事件”站点正在处理注册并保存到我们的数据库中,但我们的主站点处理信用卡处理。对于在主网站上处理的当前购买,session用于将数据传递到付款/抄送屏幕。无需更改我的支付代码(例如接受$_GET参数),我的$_SESSION变量不应该被传递过来吗?例子:$_SESSION['s_address1']=$_PO

php - session 变量不会在页面加载之间持续存在

谁能告诉我为什么session变量没有在页面之间传递?他们工作到2天前。现在不是吗?有一个第三方系统,基于第三方系统登录用户。我将用户引导到带有返回url的登录页面。第三方系统将用户登录并传递他们的id和最终生成的token,并将其返回到我的站点,并在url中使用id和token。如果未设置session,我尝试从url中获取id和token并设置session。(工作)然后我生成自己的token以验证从第三方系统传递的token(工作)当我点击另一个页面时我设置的session不为空(????)这是我的代码:1800)){session_destroy();//destroysess

php - session 变量不会在页面加载之间持续存在

谁能告诉我为什么session变量没有在页面之间传递?他们工作到2天前。现在不是吗?有一个第三方系统,基于第三方系统登录用户。我将用户引导到带有返回url的登录页面。第三方系统将用户登录并传递他们的id和最终生成的token,并将其返回到我的站点,并在url中使用id和token。如果未设置session,我尝试从url中获取id和token并设置session。(工作)然后我生成自己的token以验证从第三方系统传递的token(工作)当我点击另一个页面时我设置的session不为空(????)这是我的代码:1800)){session_destroy();//destroysess

php - Redis 与 native session

我在PHP中使用session来跟踪用户是否登录。我不使用它来存储有关用户的任何其他数据;本质上,这就像检查哈希表以查看用户是否已通过身份验证。使用redis代替原生PHPsession会有一些优势吗?我对性能、可扩展性和安全性很好奇(并不真正关心代码复杂性)。 最佳答案 使用像Redis这样的东西来存储session是从负载平衡服务器中获得更多性能的好方法。例如,在AmazonWebServices上,负载均衡器具有所谓的“粘性session”。这意味着当用户首次连接到您的网络应用程序时,例如登录时,负载均衡器将选择您的应用程序服