在我设计的页面中，我通过$_session存储数据，但由于我使用jquery动态调用页面，所以我想在设置之前添加一些安全和unset($_SESSION['var'])他们以防万一。我的问题是，在设置之前取消设置session是个坏主意，还是完全有效？ 最佳答案 这是不必要的，不会有任何影响。如果您通过Ajax调用调用敏感数据，您需要适本地保护它免受攻击，就像保护普通页面一样-例如通过基于session的登录，并检查当前用户是否登录! 关于php-在设置session变量之前取消设置$_

我想知道如何根据给定的ID检查PHPsession是否仍然存在。那个或任何可以让我访问事件session列表的东西。我在网上找了一些相关的资料，但没有真正得到正确的答案。为了告诉您一些背景知识，我正在编写一个允许用户修改内容(例如文章)的网站。而且由于我不希望他们同时修改相同的资源，所以我不得不考虑一个保护系统。所以这个想法是每个打开的资源都将被锁定并与一个sessionID相关联。完成后，用户将释放它。但当然，没有什么能阻止他关闭窗口，让内容以书面形式锁定。因此我必须能够检查session是否仍然存在，以及锁是否仍然合法。 最佳答案

问题很简单，也很基础。我多年来一直在使用PHPsession，并且我总是以这种方式管理用户登录/注销:开始session(session_start()调用)。登录:在session中存储一个值(即$_SESSION["user_id"]=34)。检查用户登录:检查session值(即isset($_SESSION["user_id"]))。注销:销毁session(session_destroy()调用和unset($_SESSION["user_id"]))。这个方案对我来说适用于非常简单的应用程序，但现在我在一个更大的应用程序中工作，这个方法有点问题。例如，我无法在登录框中实现“

我用下面的代码用img标签跟踪了在线用户session。使用上面的代码，我做了一个管理部分来显示在线用户。现在，由于某些原因。我必须从管理部分结束在线用户的session。谁能帮我做一个。注意:在用户页面中，用户session是用处理的if(authenticated){$_SESSION['username']=name;$_SESSION['id']=id;} 最佳答案 我认为如果您可以获得用户的PHPsessionID，您可以执行以下操作:session_id("");session_start();session_destr

我正在使用jquery插件swfupload。此插件SWFUpload与php文件upload.php一起工作(将上传的文件信息发送给它，并将php保存到目录)。现在我的问题是我网站的每个页面都包含了page_protect();这将启动session检查并设置session变量，例如用户ID。现在在upload.php中我希望输出示例。“OKid123，你成功了!!”id123应该是那里输出的$_SESSION['userID']。我试图输出这个，但$_SESSION['userID']中好像什么都没有。我不明白，它适用于我的所有其他页面。但是好像是SWFupload用flash读取

我正在使用php身份验证方法进行摘要身份验证，如phpmanual中所示.除注销部分外，一切正常。我正在使用session_destroy()尝试注销我的用户，它确实这样做了。但是我的问题是，如果用户在关闭浏览器之前重新登录，他们不会被提示输入用户名和密码，他们会自动使用他们输入的最后一个用户名和密码重新登录。浏览器似乎以某种方式记住了凭据。在Firefox中，如果我在尝试重新登录之前手动清除“清除浏览历史记录”中的“事件登录”，那么我会提示输入用户名和密码，即使用户已使用session_destroy()注销>.我也在用anexamplefromthephpmanual清除cooki

当用户从我的服务器加载图像时，是否可以在用户计算机上保存cookie？假设我的图片网址是:http://www.site.com/image.jpg如果他只加载那个jpg，我可以在他的机器上保存一个cookie吗？谢谢， 最佳答案 如果要为此使用PHP，则必须通过PHP脚本提供图像。这可以通过重写请求以转到PHP文件，然后使用readfile来完成。在该脚本中。另一种解决方案是直接在您的网络服务器中设置cookie。如何执行此操作取决于您使用的Web服务器。这就是你在Nginx中的做法:location/image.jpg{add_

如果PHP是无状态的，那么即使您将变量声明为静态的，它们也不会在不同的运行中保留它们的值。因此，尝试使用如下所示的类来监视您的session是没有意义的，因为session会在运行期间保持状态，但PHP用户代码不会。classsession{protectedstatic$ses_id="";publicstaticfunctionstart(){self::$ses_id=session_start();}publicstaticfunctionis_start(){returnself::$ses_id;}publicstaticfunctionfinish(){self::$se

我有一段使用session_start()启动session的PHP代码。那么，在用户登录后，将被带到profile.php，其中显示了该用户信息。但是当用户重新加载页面时，session就消失了。例如，有什么办法可以将它维持一个小时吗？我试过cookie，但我不知道如何告诉PHPsession已经开始。谢谢!cookie和session启动的Profile.php代码:if(isset($HTTP_COOKIE_VARS['session'])){session_start();}else{header('Location:index.php');}登录码:session_start

我有一个脚本，用于在用户登录时设置我的uid和电子邮件session。在2个变量中:$_SESSION["uid"]=$user_id;//1,2,3etc..$_SESSION["email"]='my@email.com';我有一个功能，用户可以通过ajax发布一些数据。但是当数据被发送到服务器并且请求完成时，我的电子邮件session的值就会被删除，这会导致我的用户无法执行某些操作。我搜索了我的整个脚本，但找不到任何内容$_SESSION["email"]='';在ajax请求完成后或其他任何地方。有什么线索吗？编辑:_SESSION的var_dump:array(2){["em