草庐IT

session_time

全部标签

php - 在 Laravel 中禁用 session

我正在开发无状态resfulAPI应用程序,所以我根本不需要session。我在\app\Http的protected$middleware=[];中删除了一行\Illuminate\Session\Middleware\StartSession::class,\Kernel.php我还从.env文件中删除了SESSION_DRIVE。但是我收到以下错误:RuntimeExceptioninRequest.phpline756:Sessionstorenotsetonrequest.如何关闭Laravel5中的session? 最佳答案

C# .NET 相当于 PHP time()

我正在使用C#.NET和PHP,需要一些标准的方法来记录两者之间的时间。我想使用自1970年以来的秒数=因为我已经在我的项目中使用了一些php的很酷的函数,比如:date()和strtotime()。.net中是否有等同于PHPtime()的东西?提前致谢。 最佳答案 (int)(DateTime.UtcNow-newDateTime(1970,1,1)).TotalSeconds 关于C#.NET相当于PHPtime(),我们在StackOverflow上找到一个类似的问题:

PHP session_start() 函数 : Why I need it everytime I use anything related to PHP sessions

为了从我的网站注销用户,我将页面重定向到logout.php,我在其中使用了session_destroy()函数。即使在那里,如果没有session_start()函数,注销功能也无法正常工作。通过在session_destroy()函数之前添加session_start()函数,我能够成功注销用户。为什么我每次都需要在每个页面上使用session_start()函数来做与session相关的事情? 最佳答案 session_destroy()销毁事件session。如果您没有初始化session,则不会有任何东西被销毁。

php - 如何在 CodeIgniter 的库中使用 session ?

我想通过在Controller的构造函数中使用我的库来检查用户是否登录到CodeIgniter。这是我的图书馆:classAdministrator_libs{publicfunctionvalidate_authen(){if($this->session->userdata('user_authen')){redirect(base_url().'admin/login/');}}}这是我的Controller:classAdministratorextendsCI_Controller{publicfunction__construct(){parent::__construct

php - 能否回显SESSION的大小?

我不知道我的session是否太大了。有没有办法查看session的大小。谢谢,拉胡尔 最佳答案 $size_of_session_estimate=strlen(serialize($_SESSION));现在,这只是一个估计,因为序列化处理程序不用于序列化session,但它也不会太远。话虽这么说,除非您在session中存储了大量愚蠢的数据,否则您可能不需要担心这一点。 关于php-能否回显SESSION的大小?,我们在StackOverflow上找到一个类似的问题:

php - session_id、session_regenerate_id 和 session_name 有什么用?

好吧,我是session的新手,让我们想象一下我们有一个小的登录站点,这是一个逻辑登录如果密码正确=使用$_SESSION[isaloginuser]=1使用if$_SESSION[isaloginuser]=1检查session以查看菜单显示菜单用户要注销取消session销毁session系统它的用途session_registersession_destroysession_unsetsession_startsession_id和session_regenerate或session_name放在哪里?在php网站上它说session_id()isusedtogetorsetth

php - 为什么 srand(time()) 是坏种子?

使用srand(time())生成密码重置token(或CSRFtoken)是不好的,因为token是可预测的。我读了这些:Isusingmicrotime()togeneratepassword-resettokensbadpracticeRESTWebServiceauthenticationtokenimplementation但我不明白token如何可以预测。我知道如果在一秒钟内多次重设密码,我会得到相同的token。我有以下代码:如果我在一秒钟内多次重设密码,我知道我得到了相同的token,但攻击者如何利用它? 最佳答案

php - 在多个子域之间共享 SESSION 变量

我有一个网站www.example.com。这将有多个与单个应用程序或程序一起工作的子域。例如,login.example.com将允许用户登录站点,而system.example.com将允许用户访问信息系统,而forums.example.com将允许用户访问论坛。我们可能需要在子域之间传递信息,例如用户ID或用户偏好等。我们如何使用SESSION变量在sudomain之间传递信息?编辑:我喜欢这个想法:作为脚本中的第一件事:ini_set('session.cookie_domain','.example.com'); 最佳答案

warning: in the working copy of ‘package-lock.json‘, LF will be replaced by CRLF the next time Git

warning:intheworkingcopyof‘package-lock.json‘,LFwillbereplacedbyCRLFthenexttimeGit换行符的问题,Windows下换行符和Unix下的换行符不一样,git会自动转换,但是这样有问题,所以解决方法如下:使用命令,禁止自动转换:gitconfig--globalcore.autocrlffalse一、问题windows平台进行gitadd时,控制台打印警告warning:intheworkingcopyof‘XXX.py’,LFwillbereplacedbyCRLFthenexttimeGittouchesit二、问

php - session 重新生成导致具有快速 AJAX 调用的 session 过期

我的应用程序是一个使用Codeigniter框架和memcachedsession处理程序的完整AJAX网页。有时,它会发送大量异步调用,如果session必须重新生成其ID(以避免session固定安全问题),sessioncookie的更新速度不够快,一些AJAX调用会因sessionID过期而失败。这是我为清楚地显示问题而制作的示意图:我遍历了类似的线程(例如thisone),但答案并没有真正解决我的问题,我无法禁用安全性,因为我的应用程序中只有AJAX调用。尽管如此,我有一个想法,我想在侵入Codeignitersession处理程序类之前征求意见:这个想法是在一段时间内管理2