session-per-request

PHP:使用存储为 cookie 的 token 防止 session 劫持？

我正在使用PHP开发RIA。为了防止session劫持，我引入了一个token，在登录时生成，基于盐、ISO-8601周数和用户的IP。$salt="blahblahblah";$tokenstr=date('W').$salt.$_SERVER['REMOTE_ADDR'];$token_md5=md5($tokenstr);define("token_md5",$token_md5);目前，每个请求都通过GET或POST传递它，但我想知道我是否可以通过将它作为cookie提供来避免这种情况，因为它取决于用户的IP。我刚刚开始学习类(class)，所以我想知道这样做是否存在任何安全问

php - 如果用户在 php 中空闲，如何注销 session

我是php的新手，正在尝试建立一个网站。如果他闲置一段时间，我想注销用户session。我在网上搜索但找不到合适的代码。你如何检查用户是否在php中空闲？谁能帮帮我。最佳答案有几种方法可以做到这一点。这里有一对...设置session过期时间，这样在一定时间后，session过期并且不再有效。将“时间”标志设置为session数据，并检查他们的session是否仍然“足够新”以保持他们在每次页面加载时保持登录状态。我会选择第二个选项，因为很难在PHP中设置正确的值以使session安全地过期，以及您希望的方式。对于第二个选项，您

php session strong section

php - session_destroy 没有取消设置 session_id

我正在开发一个在线机票预订系统，在成功预订(付款后)后，我想清除sessionID。但问题是我无法清除它，尽管我使用了session_destroy()来销毁session。注意:我已经回显了session_id以检查它是否已重置。网址:http://7sisters.in/7sislabs/functionbook_final_tickets(){//var_dump($_SESSION);$session_id=session_id();$sql="UPDATEtbl_seat_bookSETfinal_book='Y'WHEREsession_id='$session_id'";

session session_destroy code session_id php sessionid

php - "session_regenerate_id(): Cannot regenerate session id - headers already sent"如何解决

我已经将Yii应用程序移动到另一个共享主机。当应用程序使用登录凭据运行...index.php?r=site/login时，我收到了警告:session_regenerate_id():Cannotregeneratesessionid-headersalreadysentactionLogin的代码:publicfunctionactionLogin($name=null){$model=newLoginForm;if($name)$model->username=$name;if(isset($_POST['ajax'])&&$_POST['ajax']==='login-form

regenerate session section code model php yii sessionid byte-order-mark

php - 无法打开流 : HTTP request failed! HTTP/1.0 400 错误请求

这是我用来查找地点的纬度和经度的代码:functioncoords($address){echo$url="http://maps.googleapis.com/maps/api/geocode/json?address=".$address;$json=file_get_contents(urlencode($url));$data=json_decode($json,TRUE);print_r($data['results'][0]['geometry']['location']['lat']);print_r($data['results'][0]['geometry']['lo

HTTP request 39 section json php google-maps

php - 如何使用 session 在php中存储变量

我想使用PHP将值存储到session中例如$id=10我想在session中存储这个值我试过了$pid=session_id($id);echo$pid;和$pid=$_SESSION['$id'];但不工作最佳答案在页面顶部session_start();然后设置session变量$_SESSION['id']=$someID;获取id的值$pid=$_SESSION['id'];Furthermorereadmoreaboutsessionhere 关于php-如何使用sess

php session code section

php - 数据库更改自动通知 :similar with facebook friend request

我想开发一个基于phpmysql的社交网站。注册用户可以选择将其他用户添加为friend，就像在Facebook中所做的那样。如果用户A单击用户B个人资料上的“添加好友”链接，好友请求记录将相应地保存在A和B的数据库中。当B访问正在等待的friend请求显示页面(例如个人资料页面)时，请求将显示为查询B的数据库。我认为这很简单。但是当B在线时，C可以向B发出好友请求。我想通知BC已经发出这样的请求，即使B没有刷新他/她的个人资料页面(或任何页面显示等待中的好友请求的选项)。至于通知的类型，它可以是一个显示好友请求等待总数的框。单击该框将显示详细信息。或者它可以是任何其他形式。我的兴趣点

php - 什么时候使用 session_start()？

我一直在经历一些$_SESSION示例，我有点困惑，我应该使用session_start()每次访问或设置之前$_SESSION['variable']或者我应该只使用session_start()每页一次还是仅在用户成功登录一次？最佳答案在计划使用任何$_SESSION变量之前，每页在最顶部使用一次关于php-什么时候使用session_start()？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow

session_start session section code php

php，如何检测 session ID是死的还是活的？

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:HowdoIexpireaPHPsessionafter30minutes?如何检测sessionID是死的还是活的？假设有人登录-创建了一个新session，我保存了sessionID。如果他从另一个浏览器登录，我可以确定他登录了两次。但是如何检测他是否登出呢？

session php section notice

php - 在 Codeigniter 中在哪里设置 session ？

我正在阅读Codeigniter2.2教程，但我不清楚如何使用session进行登录。假设我有一个login.php，它使用数据库检查用户数据。如果没问题，那么我应该在Controller中设置session吗？$this->load->library('session');然后在admin.php页面中我应该检查session是否存在？:$this->session->user_data('item');??或者我如何检查此人是否已登录？谢谢最佳答案基于docs，要在session中执行任何自定义操作，您需要加载session

Codeigniter session code section php

119 120 121122123 124 125