我尝试制作管理面板并且我正在使用sessions，但是有问题，session不工作，索引.php$r=mysql_fetch_array($result);$login=$r["login"];session_register('login');Header("Location:protected.php");protected.php我不知道是什么问题，因为在index.php中我注册了session，但是在protected.php中没有设置这个session。 最佳答案 不要使用session_register()。它在PHP

我正在尝试创建一个页面，如果您的用户第一次访问该页面，它会重定向到索引页面，但如果用户第二次访问该页面，则该页面不会重定向。我正在使用简单的phpsession来计算访问次数，并使用if语句来检查条件:问题是用零初始化数组即它没有看起来那么简单，也没有那么难。 最佳答案 使用isset()检查key是否已经创建:还要小心:你有if($SESSION['views']=1)将键设置为1不比较它，正确的超全局名称是$_SESSION不是$SESSION。 关于用于计算访问次数和重定向的PHP

我正在阅读https://github.com/h5bp/html5-boilerplate/blob/master/.htaccess中建议的php.ini更改其中一个建议是:#Renamesessioncookietosomethingelse,thanPHPSESSIDphp_valuesession.namesid我很想知道这会如何影响我当前的网站以及这将如何提高安全性？ 最佳答案 通过更改名称，您将获得的唯一安全改进是您将不再通过cookie名称暴露您正在使用PHP。如果您更改此值，对您网站的唯一副作用是所有当前登录的用户

背景:我正在尝试编写一个脚本，定期连接到Web服务器并检查特定页面上的某些信息是否已更改。我已经使用bash(用于脚本)、curl(用于实际连接)和crontab(用于调度)的组合来完成这项工作。由于服务器需要身份验证，我首先使用curl使用我的凭据在登录页面上执行POST请求并保存cookie文件(包含PHPSESSID)。现在我可以在请求我要检查的实际网页时使用cookie文件。问题:服务器何时真正清除我在第一次请求时设置的PHPSESSID？我想它必须在某个时候执行此操作，否则它会崩溃，因为它会一直存储有关曾经启动的每个session的信息。如果PHPSESSID在关闭浏览器时被

我正在创建一个应用程序，用户必须登录才能访问各种模块。在提供对每个模块的访问权限之前，我需要检查用户session是否存在。现在我在每个功能/模块/Controller中检查这样的session以避免未经授权的访问。if($this->session->userdata('userId')!=''){dosomething;}有更好的方法吗？我可以有类似于的通用功能吗sessionExist();这样它就可以从整个项目通用的任何模块/Controller/函数调用？如果是这样，我应该在哪里编写这个通用函数，以便可以从任何地方调用它。 最佳答案

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎是题外话，因为它缺乏足够的信息来诊断问题。更详细地描述您的问题或includeaminimalexample在问题本身。关闭8年前。Improvethisquestionset_flashdatatomycontactuspagewhenuserssuccessfullysendtheirmessage,ijustaddedtheflashdatathatsuccessfullysend.Whenitriedtouploadthefilestotheliveserverandtestedi

从服务器上的目录检索图像时出现问题，所以主要顺序是:在页面(multiupload.php)中，我添加了输入，允许预览图像，当用户提交时，将创建一个带有sessionID的新目录，然后图像将存储在唯一目录中，然后页面将被定向到(drag.php)。新加载的页面有一个带有不同div的Canvas，以控制附加到该Canvas的过滤器。我的问题在于从一页到另一页检索具有指定s_id作为目录名称的图像。问:我是否正确检索session变量？或者适本地使用它们？这是multiupload.php上传脚本的必要片段。我定义了目录、整个路径和目录的ID。我想在下一页中检索id，但它没有正确执行。这是

我正在寻找一种简单(无数据库)的方法来列出网站上有多少活跃用户。我能想到的最简单的方法是计算打开的session数。此代码应该可以工作:$number_of_users=count(scandir(ini_get("session.save_path")));当然不会，因为该目录的安全限制(应该有!!)。有谁知道在不更改目录权限的情况下访问此号码的另一种方法。注意:我正在寻找一个不涉及数据库或降低PHPsession安全性的选项。尾注:对于任何遇到这个问题的人，我最终从root使用了一个cronjob(每分钟运行一次)，它做了类似的事情:ls/var/lib/php5/|wc-l>/v

我一直在想，如果PHPsession在执行脚本的过程中超时，那么$_SESSION数组中的内容是否仍然可用，直到脚本执行结束？例如:session_start();if(!isset($_SESSION['name'])){echo'Nameisnotset';exit;}//imaginethereisabunchofcodehereandthatthesessiontimesoutwhile//thiscodeisbeingexecutedecho'Nameis',$_SESSION['name'];//willthislinethrowanerror?将session变量复制到本

我有几个子域，如“a.domain.com”、“b.domain.com”，但我发现如果我在子域a登录，session/cookies在b中将不起作用，我必须重新登录在“b.domain.com”中如何让登录session在所有子域中工作？更新:我发现每个子域都有不同的sessionID...更新:我发现我只能登录'bench'和'post'等几个域，但是不能登录'book'和其他域。真奇怪。 最佳答案 你可以像我一样在yiiconfig/main.php文件中设置它。(我不确定您是否还需要更改php.ini文件，但我会说“不”，因