我正在阅读https://github.com/h5bp/html5-boilerplate/blob/master/.htaccess中建议的php.ini更改其中一个建议是:#Renamesessioncookietosomethingelse,thanPHPSESSIDphp_valuesession.namesid我很想知道这会如何影响我当前的网站以及这将如何提高安全性？ 最佳答案 通过更改名称，您将获得的唯一安全改进是您将不再通过cookie名称暴露您正在使用PHP。如果您更改此值，对您网站的唯一副作用是所有当前登录的用户

背景:我正在尝试编写一个脚本，定期连接到Web服务器并检查特定页面上的某些信息是否已更改。我已经使用bash(用于脚本)、curl(用于实际连接)和crontab(用于调度)的组合来完成这项工作。由于服务器需要身份验证，我首先使用curl使用我的凭据在登录页面上执行POST请求并保存cookie文件(包含PHPSESSID)。现在我可以在请求我要检查的实际网页时使用cookie文件。问题:服务器何时真正清除我在第一次请求时设置的PHPSESSID？我想它必须在某个时候执行此操作，否则它会崩溃，因为它会一直存储有关曾经启动的每个session的信息。如果PHPSESSID在关闭浏览器时被

我正在创建一个应用程序，用户必须登录才能访问各种模块。在提供对每个模块的访问权限之前，我需要检查用户session是否存在。现在我在每个功能/模块/Controller中检查这样的session以避免未经授权的访问。if($this->session->userdata('userId')!=''){dosomething;}有更好的方法吗？我可以有类似于的通用功能吗sessionExist();这样它就可以从整个项目通用的任何模块/Controller/函数调用？如果是这样，我应该在哪里编写这个通用函数，以便可以从任何地方调用它。 最佳答案

我想设置一个cookie并让它在一天结束时过期这有效，但会在24小时后过期:setcookie('route_upgrade_voted',true,time()+86400);这不起作用:setcookie('route_upgrade_voted',true,mktime(24,0,0)-time()); 最佳答案 最简单的是:setcookie('route_upgrade_voted',true,strtotime("tomorrow"));希望对您有所帮助:) 关于php-将c

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎是题外话，因为它缺乏足够的信息来诊断问题。更详细地描述您的问题或includeaminimalexample在问题本身。关闭8年前。Improvethisquestionset_flashdatatomycontactuspagewhenuserssuccessfullysendtheirmessage,ijustaddedtheflashdatathatsuccessfullysend.Whenitriedtouploadthefilestotheliveserverandtestedi

从服务器上的目录检索图像时出现问题，所以主要顺序是:在页面(multiupload.php)中，我添加了输入，允许预览图像，当用户提交时，将创建一个带有sessionID的新目录，然后图像将存储在唯一目录中，然后页面将被定向到(drag.php)。新加载的页面有一个带有不同div的Canvas，以控制附加到该Canvas的过滤器。我的问题在于从一页到另一页检索具有指定s_id作为目录名称的图像。问:我是否正确检索session变量？或者适本地使用它们？这是multiupload.php上传脚本的必要片段。我定义了目录、整个路径和目录的ID。我想在下一页中检索id，但它没有正确执行。这是

我有如下的ajax函数:$.ajax({url:"cookie.php",type:'post',data:{'ok':val},success:function(data){alert(data);}});我的setcookie的cookie.php是:$name="mySite";$value="stackoverflow.com";setcookie($name,$value,time()+(86400*30),"/");echo$name."=".$value;使用我的ajax函数mySite=stackoverflow.com显示在我的页面中，但未在浏览器中设置cookie。

我正在寻找一种简单(无数据库)的方法来列出网站上有多少活跃用户。我能想到的最简单的方法是计算打开的session数。此代码应该可以工作:$number_of_users=count(scandir(ini_get("session.save_path")));当然不会，因为该目录的安全限制(应该有!!)。有谁知道在不更改目录权限的情况下访问此号码的另一种方法。注意:我正在寻找一个不涉及数据库或降低PHPsession安全性的选项。尾注:对于任何遇到这个问题的人，我最终从root使用了一个cronjob(每分钟运行一次)，它做了类似的事情:ls/var/lib/php5/|wc-l>/v

我一直在想，如果PHPsession在执行脚本的过程中超时，那么$_SESSION数组中的内容是否仍然可用，直到脚本执行结束？例如:session_start();if(!isset($_SESSION['name'])){echo'Nameisnotset';exit;}//imaginethereisabunchofcodehereandthatthesessiontimesoutwhile//thiscodeisbeingexecutedecho'Nameis',$_SESSION['name'];//willthislinethrowanerror?将session变量复制到本

我在同一页面上设置cookie时遇到问题。我在我的网站上使用了cookie，它工作正常，我倾向于将php设置在单独的文件中。现在，我在同一页面上设置了一个cookie，但它似乎不起作用。$expire=time()+5;setcookie("rb_vote",1,$expire);然后检查是否设置if(isset($_COOKIE["rb_vote"])){echo"ISSET";}else{echo"ISNOTSET";}它总是说未设置。我尝试在页面加载时执行此操作，但仍然无效。 最佳答案 参见manualonsetcookie(