草庐IT

report_session

全部标签

php - 奇怪的 session 行为(文件名字符串长度)

我今天注意到,在我的网站session文件中,有一些文件的文件名明显小于其他文件,例如:标准session文件:sess_0020cc255681808f78c08b67cd88cbcea13f45ee7629754ed82ccb8b010cf83d2b353b7136847f2876d99f3297a5def5bcc62b433d6d56d7f1b301f82c833aad(5+128characterfilelength)异常session文件:sess_629aca24e094f17d02b3d105ebe9e5d4(5+32characterfilelength)这个站点非常繁

php - 奇怪的 session 行为(文件名字符串长度)

我今天注意到,在我的网站session文件中,有一些文件的文件名明显小于其他文件,例如:标准session文件:sess_0020cc255681808f78c08b67cd88cbcea13f45ee7629754ed82ccb8b010cf83d2b353b7136847f2876d99f3297a5def5bcc62b433d6d56d7f1b301f82c833aad(5+128characterfilelength)异常session文件:sess_629aca24e094f17d02b3d105ebe9e5d4(5+32characterfilelength)这个站点非常繁

php - Symfony:自定义 session 保存处理程序最长执行时间

我正在使用Symfony的自定义session处理程序。当我第一次设置session但刷新页面时它工作正常。该页面将继续加载,并在30秒(即php.ini中定义的max_execution_time)后显示错误。为了设置自定义保存处理程序,我在ratchet数据库中创建了一个表sessions。表中的结构和数据:现在页面顶部的脚本看起来像这样来初始化自定义保存处理程序:setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);$storage=newNativeSessionStorage(array(),newPdoSessionH

php - Symfony:自定义 session 保存处理程序最长执行时间

我正在使用Symfony的自定义session处理程序。当我第一次设置session但刷新页面时它工作正常。该页面将继续加载,并在30秒(即php.ini中定义的max_execution_time)后显示错误。为了设置自定义保存处理程序,我在ratchet数据库中创建了一个表sessions。表中的结构和数据:现在页面顶部的脚本看起来像这样来初始化自定义保存处理程序:setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);$storage=newNativeSessionStorage(array(),newPdoSessionH

php - Yii 用户在 15-30 分钟后退出,尽管 session 超时设置为至少 1 天

我在下面包含了我们Yii配置文件的相关部分:returnarray(...'components'=>array('session'=>array('timeout'=>86400,),'user'=>array('allowAutoLogin'=>true,'autoRenewCookie'=>true,'authTimeout'=>31557600,),...),...);我也进入了php.ini并设置了session.gc_maxlifetime=86400但这仍然没有解决问题。目前,我完全不知道还有什么可能导致它在大约15-30分钟不活动后超时并注销用户。理想情况下,用户应保持

php - Yii 用户在 15-30 分钟后退出,尽管 session 超时设置为至少 1 天

我在下面包含了我们Yii配置文件的相关部分:returnarray(...'components'=>array('session'=>array('timeout'=>86400,),'user'=>array('allowAutoLogin'=>true,'autoRenewCookie'=>true,'authTimeout'=>31557600,),...),...);我也进入了php.ini并设置了session.gc_maxlifetime=86400但这仍然没有解决问题。目前,我完全不知道还有什么可能导致它在大约15-30分钟不活动后超时并注销用户。理想情况下,用户应保持

php - Laravel:如何将缓存和 session 分离到不同的redis数据库中?

我想把session和缓存数据放到redis中。这是我在database.php中的配置:'redis'=>array('cluster'=>false,'default'=>array('host'=>'192.168.56.101','port'=>6379,'database'=>0,),'session'=>array('host'=>'192.168.56.101','port'=>6379,'database'=>1,),),session.php:returnarray('driver'=>'redis','connection'=>'session',);cache.p

php - Laravel:如何将缓存和 session 分离到不同的redis数据库中?

我想把session和缓存数据放到redis中。这是我在database.php中的配置:'redis'=>array('cluster'=>false,'default'=>array('host'=>'192.168.56.101','port'=>6379,'database'=>0,),'session'=>array('host'=>'192.168.56.101','port'=>6379,'database'=>1,),),session.php:returnarray('driver'=>'redis','connection'=>'session',);cache.p

php - PHP 中正确的 session 劫持预防

我知道这个话题已经被讨论过很多,但我还有一些具体问题没有得到解答。例如://**PREVENTINGSESSIONHIJACKING**//PreventsjavascriptXSSattacksaimedtostealthesessionIDini_set('session.cookie_httponly',1);//AddsentropyintotherandomizationofthesessionID,asPHP'srandomnumber//generatorhassomeknownflawsini_set('session.entropy_file','/dev/urand

php - PHP 中正确的 session 劫持预防

我知道这个话题已经被讨论过很多,但我还有一些具体问题没有得到解答。例如://**PREVENTINGSESSIONHIJACKING**//PreventsjavascriptXSSattacksaimedtostealthesessionIDini_set('session.cookie_httponly',1);//AddsentropyintotherandomizationofthesessionID,asPHP'srandomnumber//generatorhassomeknownflawsini_set('session.entropy_file','/dev/urand