草庐IT

report_session

全部标签

php - session_destroy() 在 PHP 中有什么作用?

在PHP手册中,对session_destroy()的描述功能是:session_destroy()destroysallofthedataassociatedwiththecurrentsession.Itdoesnotunsetanyoftheglobalvariablesassociatedwiththesession,orunsetthesessioncookie.Tousethesessionvariablesagain,session_start()hastobecalled.我对这个描述感到困惑。如果此函数销毁所有session数据,那么为什么与session关联的全局变

php - 如果我永远不会结束 php 中的 session 会发生什么

我很好奇如果我不限制session超时会发生什么。会影响服务器吗?这被认为是不好的做法吗?如果是,为什么?谢谢。:) 最佳答案 有一个session垃圾收集器通常会定期运行并清理旧session。有php.ini参数控制必须删除多长时间的session。HowthePHPSessionGarbageCollectorReallyWorks 关于php-如果我永远不会结束php中的session会发生什么,我们在StackOverflow上找到一个类似的问题:

php - 测试 session 是否启动

您如何测试session是否开启。不是这样的……session_start();if(isset($_SESSION)){echo"sessionsON";}else{echo"sessionsOFF";}session_destroy();if(isset($_SESSION)){echo"sessionsON";}else{echo"sessionsOFF";} 最佳答案 试试这个:if(session_id())http://php.net/manual/en/function.session-id.php

PHP 安全 session

我正在创建一个类似于phpmyadmin(数据库管理UI)的应用程序。用户需要根据数据库对自己进行身份验证,应用程序需要以某种方式存储凭据。SSL并非适用于所有安装。想法1:用户发送凭据,应用程序存储用户名并使用预定义的河豚key(config.ini.php)加密密码-这就是phpMyAdmin所做的。想法2:登录表单创建随机河豚密码(javascript),用户发送登录凭据,应用程序加密用户/密码并将其存储在服务器端session中,key存储在cookie中并针对每个请求发送。想法1:如果服务器安全遭到破坏就会出现问题。(key在配置中,session数据在/tmp中)思路二:中

php - 如果 session 即将到期提醒用户,可选择续订 session

我整天都在寻找PHP或JavaScript解决方案来执行此操作。我想提醒用户他们的session即将超时(弹出),能够延长session时间。如果您需要thispage,这里有一个视觉效果编辑:如果有帮助,jQuery就是框架 最佳答案 相对简单:使用setTimeout构建一个在(session生命周期-5分钟)分钟内触发的JavaScript计时器让setTimeout函数显示一个确认对话框,例如使用jQueryUIDialog如果用户想要延长session,请向PHP文件发出Ajax请求。如果文件使用session,这将“触及

php - session.gc_maxlifetime 和 session.cookie_lifetime 之间的问题

我在stackoverflow中的第一个问题。提前致谢!我对PHPsession机制很困惑。我已经通过PHP-ini_set('session.gc_maxlifetime',5)-Whyitdoesn'tendthesession?理解了session.gc_maxlifetime.但是我还是不知道session.gc_maxlifetime和session.cookie_lifetime的区别。问题:如果session.cookie_lifetime超时了会怎样?sessioncookie会直接从客户端计算机上删除吗?我需要弄清楚这个问题,然后再继续问下去。

php - 用于测试目的的对本地主机的简单 session 固定攻击

我在SO上阅读了很多关于session固定/劫持风险的问答,许多人建议将php.ini指令(如session.use_only_cookies更改为ON和其他php.ini指令使服务器更安全......HowdoifixSessionFixationinPHPPHPSessionFixation/Hijacking我想亲眼看看我是否可以在基于PHP5+Apache的本地主机服务器上复制一个简单的攻击场景。在我的本地主机上session.use_only_cookies是OFF所以根据上面的q/a我的本地主机基本上是不protected,这是我需要做的测试。我第一次阅读这篇关于如何执行s

php - 合并 facebook 登录,使用 facebook php-sdk (v.3.0.0),带有 session 和 cookie

我是PHP新手,很难理解facebook登录系统。我已经从github(https://github.com/facebook/php-sdk/)下载了三个src/文件。我尝试使用example.php文件让我开始。但是,我不确定如何处理它。对于不熟悉该文件的人,这里是example.php的副本,其中删除了一些样式:require'../src/facebook.php';$facebook=newFacebook(array('appId'=>'...','secret'=>'...',));$user=$facebook->getUser();if($user){try{$use

php - 每个用户有多少 session 变量被认为太多了? - PHP

如果我有一个用户登录和注销的网站,并且每个用户使用了4个session变量,这将如何影响我的网站?假设我有100,000个活跃成员,那么实际上将同时传递400,000个session变量。这会影响我网站的加载吗?我知道php有内存限制,但不完全理解。谢谢 最佳答案 每个用户4个变量不算什么,但我的建议是在不同的层面上:关注导致网站实际瓶颈的原因。这个问题现在可能不相关,如果这让你慢下来,将来很容易切换。(而且不会)我敢打赌,与担心另一个变量相比,您有更重要的事情要做,当您达到那么多的活跃用户时,您的整个结构可能会发生变化,包括服务器

php - 切换协议(protocol)时 Laravel session 不工作(https 到 http 或 http 到 https)

我目前正在开发一个应用程序,我必须使用SSL来保护几个页面。例如,登录、注册页面。但是,当协议(protocol)在https和http之间切换时,Laravelsession不会通过HTTP传输。有什么解决办法吗,Laravel会为两种协议(protocol)保持session。 最佳答案 默认情况下,Laravel为身份验证和sessioncookie设置安全和/或httponly。我找不到在配置中更改此设置的方法,事实上在Laravel4.0中(不再是这种情况),httponly被硬编码为vendor/laravel/fram