草庐IT

report_session

全部标签

php - 将 session 保存路径理解为无值(value)和安全性

我只使用session来存储变量,并希望确保session保存路径不能被任何用户篡改。于是去查看我的phpinfo,发现session保存路径没有设置值。这对于只使用session变量的用户来说是否正常?如果session保存路径设置为无值,我有什么需要担心的吗? 最佳答案 session.save_path的默认值设置为""(空字符串),默认为/tmp。从“工作”的角度来看,无需担心它被设置为无值(因为这是默认值);但是,从安全的角度来看,是有的。手册中的警告:Ifyouleavethissettoaworld-readabled

php - Five9 的 API : How to pull reports using SOAP API and Basic Authentication

我们正在尝试使用那里的报告API从Five9的服务器访问数据。我们在下面编写了代码,但没有得到任何结果。在我看来,问题出在对Five9服务器的身份验证上。请检查以帮助我们了解我们如何定期提取特定事件的数据并将其存储在数据仓库中。$soapUser,'password'=>$soapPassword);$auth_details=base64_encode($soapUser.":".$soapPassword);$client=newSoapClient("https://api.five9.com/wsadmin/v2/AdminWebService?wsdl",$soap_opti

php - laravel 的 Session flush and forget 方法没有按预期工作

我尝试使用以下方法从我的session中删除一个值:Session::forget('value')但是没有删除!但是,当我尝试像这样使用save方法时:Session::forget('value')Session::save()成功了!(即该值已从session中删除。)拜托-我做错了什么?使用Session::flush()和Session::forget()时,我在Laravel文档中没有看到save方法。 最佳答案 save()方法将实际执行对文件的写入。您的应用程序似乎在针对所有请求向用户输出内容之前没有调用Sessio

php - 在 codeigniter 中区分 session 超时

是否可以让两个用户数据有不同的超时/过期时间?假设第一个数据“param_1”在1天后过期,“param_2”在一个月后过期。如何使用CIsession库来做到这一点。可能是这样的$this->session->set_userdata('param_1',86400);//secondsinaday$this->session->set_userdata('param_2',2592000);//secondsinamonth 最佳答案 这可以通过"Tempdata"实现:$this->session->tempdata($key

php - 在 perl 中使用 PHP session 变量

我可以使用我在perl中用php创建的session变量吗? 最佳答案 理论上您可以:您只需要知道PHPsession保存在何处(以及如何保存)。如果它是一个普通的基于文件的session保存处理程序——您只需要有权读取PHPsession文件。然后您可以从中读取内容并将其反序列化(因为PHP将所有序列化的session内容保存在那里)。对于反序列化,您可以使用PHPserializeandunserializeinPerl实现。 关于php-在perl中使用PHPsession变量,我

php - session 变量似乎没有保存

非常简单的代码:".print_r($_SESSION,1)."";?>如预期的那样显示类似Array([t1330966834]=>ok[t1330966835]=>ok[t1330966836]=>ok)3页重新加载后。让我们改变一些符号:$_SESSION[time()]="ok";(现在没有't')并且我希望在几次重新加载之后像Array([t1330966834]=>ok[t1330966835]=>ok[t1330966836]=>ok[1330967020]=>ok[1330967021]=>ok[1330967022]=>ok[1330967023]=>ok)但实际上结

php - session 注入(inject)?

我应该如何在session中托管用户ID?只是为了插入ID?我的意思是(例如):$_SESSION['id']=1;没有办法由用户自己更改它(作为cookie..)?因为如果是的话,他可以换成任何id。关于它的另一个问题-我如何检查用户是否登录(使用session)?我创建了一个session:$_SESSION['is_logged_in']=true;同样,用户不能只创建一个名为“is_logged_in”且值为true的session吗?或者只是服务器可以控制服务器的值? 最佳答案 PHP中的所有session变量都存储在服务

php - 加密 session 变量有什么安全好处吗?

按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭10年前。它会阻止session劫持吗?如果不是,我该怎么做才能使我的phpsession安全?

php - 如何获取 codeigniter session 用户数据变量的值?

我已经生成了包含session数据的数组,array(8){["session_id"]=>string(32)"1dc5eb3730601a3447650fa4453f36cd"["ip_address"]=>string(3)"::1"["user_agent"]=>string(102)"Mozilla/5.0(WindowsNT6.1)AppleWebKit/537.36(KHTML,likeGecko)Chrome/41.0.2272.101Safari/537.36"["last_activity"]=>int(1427602284)["user_data"]=>strin

php - Symfony 2.4 app.session.flashbag.all() 返回空值

我在使用flashbag消息时遇到了麻烦。我的情况很简单:我的代码使用表单编辑页面:#src/Namespace/MyBundle/Resources/views/Edit/form.html.twig{{form_widget(form)}}通过Controller将数据表单保存在数据库中:#src/Namespace/MyBundle/Controller/EntityController.phppublicfunctionsaveAction(Request$request,Entity$entity=null){try{if(!$entity){$entity=newEntit