我想在PHPsession中存储客户用来访问我的网站的关键字。谁能解释一下这是怎么做到的？因此，如果客户键入“footballlaces”并在结果列表中点击我的网站，我的脚本会将此数据存储在一个session中。它是通用的还是会根据Google/Bing/Yahoo搜索引擎而改变。更新这对我来说不错:http://www.liamdelahunty.com/tips/php_google_referer.php感谢您提供答案。非常感谢。非常感谢 最佳答案 您可以使用$_SERVER['HTTP_REFERER']查看用户来自何处。例

我有一个网络服务器(IIS)，其中有两个文件夹:website1和website2，其中包含同一webapp的两个不同副本。一旦我登录其中一个-比如说mylocalip/website1我通过非常标准的方式开始session:$_SESSION["user_id"]=x;这在我的网站上运行良好。但是，如果我随后转到mylocalip/website2，我发现自己仍然处于登录状态。很奇怪，如果我转到mypublicip/website2，我发现自己没有登录。我的问题是:为什么我会观察到这种行为？谢谢和最好的问候。 最佳答案 Sessi

我只是想知道。在PHP中设置一个没有过期的cookie(意味着它在浏览器关闭时过期)和设置一个session变量之间有什么区别。我不是在谈论登录之类的东西；而不是需要在每次访问页面时获取不太频繁更改的数据库值等。 最佳答案 P.S:您可以使用http_onlycookies进一步保护您的cookie.对于PHP，您可以阅读http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html.我忘了为这个session示例做，但确实将它用于cookie示例:(

现在我不关心数据传输-没有中间人，那是http和https的工作。据我所知，PHP使用httpcookie识别session。但是，如果有人尝试暴力猜测sessionID，会发生什么？ 最佳答案 可以安全地假设没有什么是安全的..http://en.wikipedia.org/wiki/Session_hijackinghttps://www.owasp.org/index.php/Session_hijacking_attackhttp://www.serversidemagazine.com/php/session-hijack

有没有办法检测到有人何时离开您的网站？到目前为止，我知道如何使用ignore_user_abort()，但就我所知而已。我需要知道这一点的原因是因为我需要一个脚本来在有人离开网站时执行。 最佳答案 在数据库中为每个用户记录一个时间戳，并在每次页面加载时更新(或通过AJAX)。当最后更新的时间戳早于一定时间(30分钟？)时，您可以认为他们已经离开网站并执行您的代码，然后删除条目。想法:“用户”可以是由他们的IP和用户代理组成的主键，例如MD5哈希。 关于php-如何检测session何时结

如果放在protected/views/layouts/main.php，Yii::app()->language=$_SESSION['lang'];不会影响模块(因为大部分内容是较早生成的)。例如:Yii-user模块。在Yii的包含流中放置Yii::app()->language=$lang;以影响所有模块及其语言设置的最佳文件是什么？ 最佳答案 您可以设置一个“基本”Controller来扩展您的Controller(如果您还没有这样的设置)并将您的语言设置放在那里，如下所述:http://www.yiiframework.

我有一个cakephp应用程序还有另一个聊天应用程序(非cake)所以为了访问聊天应用程序，我将它放在app/webroot下。从cake开始，登录后，我使用this->Session->write方法设置session。如何从放置在聊天应用程序中的php脚本中获取此session值？ 最佳答案 你应该把它放在与app/相同的级别，因为它不是蛋糕，不推荐放入webroot:S。阅读Rikesh评论并尝试这样做您仍然可以像往常一样访问您的变量...CakePhp是PHP，所以您使用它的每个$this->Session->write()

我正在创建一个使用访客结帐方法(无客户帐户)的电子商务页面。结帐过程的一部分将获得客户的电子邮件地址、电话号码、账单地址和送货地址。我试图避免为此使用session变量。我知道cookie不应该存储敏感信息，我也明白为什么。但是，将客户的账单和送货地址存储在cookie中被认为是好的还是坏的做法？如果有帮助，我正在使用PHP。 最佳答案 根本没有必要将该信息保存在cookie或session中。如果您想保留它，只需将它存储在数据库中并将key保存在session/隐藏字段/查询字符串中(可能不是最好的，因为它在地址栏中直接可见)。C

我在网上读到(根据Google自己对网站优化技术的建议)，理想情况下应将cookie的使用保持在最低限度-cookie越少(以及它们拥有的内容越少)越好，因为对该域下的页面也将随该请求一起传输cookie内容。我们的客户要求允许访问产品列表页面上的“保存搜索”。例如，对于鞋子，我可以过滤“黑鞋”并保存我的搜索。然后我可以将黑色鞋子过滤成“皮革”，这样我就得到了“黑色皮鞋”过滤结果，而且我应该也可以保存该搜索。因此，保存的搜索项包括3个属性:搜索名称(由访问者输入)、要保存的当前URL以及关于该页面的额外进一步描述信息(从该页面获取)。由于访问者可以存储无限的搜索，我打算使用一个数组并将

它不是跨域的。我的网站由php和django组成，我在php中编写了一个session，但我想在django中读取它，我该怎么做？？ 最佳答案 首先，了解howPHPsessionswork。要从Django访问PHP的session数据，您需要sessionID并且需要访问存储session数据的位置。要获取sessionID，请从cookie中检索它；cookie名称应设置为PHP的session.name设置值。在Django中，您可以使用request.COOKIES.get('')从cookie中获取sessionID。显