好的，我正在使用CodeIgniter作为我的MVC，用于我与我的几个伙伴一起工作的项目。我们还使用CI的数据库session支持。有了这个，我知道已经存在“谁在线”的概念，但没有一个真正适用于我们所说的需求。我们推出的服务是一种独立的SaaS类系统，但同时我们也允许我们的用户相互通信。这样我们就可以让他们与他们希望的人共享具体信息，例如谁在线、何时、何地等。也就是说，我知道CI的session会捕获IP，就像我们在用户登录时一样。所以我想知道的是，认为我可以利用session数据的本来面目，将session数据库中的ips与登录的ips进行比较，在某种意义上构建我自己的小东西，这是否

我正在寻找一种方法来仅删除存储的特定数量的SESSION数据，同时保留与登录用户关联的session数据。目前，我正在通过对要删除的SESSION变量的单个unset语句来执行此操作。但是我希望可能有一种更聪明的方法来删除SESSION数组的整个部分同时保留特定变量例如$_SESSION['username'];$_SESSION['user_id'];$_SESSION['ttl'];这个过程的用例是:UserLogsIn-->Userperformstask-->Oncetaskiscompletedeletesessiondataassociatedwithtask-->User

我正在尝试通过AJAX请求保留session。简单地调用session_start()并不会获取现有的session，而是创建一个新的sessionID。我的解决方案是通过AJAX调用将sessionID传递给PHP，但这导致了以下错误:Warning:session_start()[function.session-start]:Thesessionidistoolongorcontainsillegalcharacters,validcharactersarea-z,A-Z,0-9and'-,'in...我相信这是因为当前的sessionID包含下划线字符，但sessionID是通

在login.php中，我检查是否一切正常，是否创建session并重定向用户$success=$dbh->prepare("SELECTUserIdFROMusersWHEREusername=:usernameANDpassword=:password");$success->bindParam(':username',$username);$success->bindParam(':password',$password);$success->execute();$rowSuccess=$success->fetch();$user_id=$rowSuccess['userid'

我有一个包含用户的MySQL数据库。每行都有一个唯一的自动递增ID(1,2,3...)。现在我需要将其转换为一个独特且随机的序列号，我可以将其转换回ID-全部使用PHP。用户ID从1到99999999999(INT(11))。所有序列号都应至少包含9位数字，并且绝不能以0开头。用户不应该能够轻易地弄清楚如何猜测有效的序列号。谢谢:) 最佳答案 你可以做一些简单的“加密”。取一个('secret')素数p27407和base17(例如)。计算基模p-1,12897的乘法逆inv。wolframalpha可以为您做到这一点。Id转序列号

我为iOS客户端应用程序开发了一些网络服务，身份验证发生在客户端，他们通过发送用户fb_id和fb_authToken来“登录”到服务器，仅此而已。我不想只信任客户端应用程序，我想通过facebook验证该authToken是否有session，或者至少它是否属于指定的fb_id。我还没有看到关于PHP的任何示例/文档，只是关于进行实际登录。有什么建议吗？提前致谢。 最佳答案 这是个好问题。您永远不应该相信从客户端获得的任何东西，并且在尝试使用访问token之前永远无法确定它是否有效。当然，您不能相信他们是他们所说的userId。大

如果(为了争论)'admin-access'在php中被授予:if(isset($_SESSION['admin']))//thissessionwouldbeset{//grantaccess;}//afterasuccessfulloginelse{//redirect;}如果您知道session的名称(在本例中为admin)，这会不会特别容易绕过和伪造？换句话说，如果所有脚本都要求“设置”session，有人可以轻易伪造$_SESSION吗？ 最佳答案 使用isset()对安全性来说还不错。如何使用它取决于您的逻辑。如果您不仅

我正在用PHP做一个小测验，根据4个是/否问题告诉你你想到的是什么生物。我这样做是为了根据你对每个问题的回答，你会被带到一个不同的问题，我主要使用switch语句来做到这一点。我的问题是，有什么方法可以使条件作为表单提交按钮的id来创建switch语句？echo"";这是我用来显示按钮的表单，我已经做到了每个按钮都有不同的ID，因此在测验结束时，根据最后按下的按钮的ID，我可以显示正确答案。以下是我尝试执行的操作，但没有成功。switch($_POST['id']){case1:echo"It'sagoldfish";case2:echo"It'saeel";}此外，这些字段是唯一在整

我正在散列密码、在读取session数据时匹配用户代理，以及安全登录用户所需的一切。我对安全检索/读取session数据的方法很感兴趣。例如，我正在使用一个从session数据数组中获取用户ID的函数...在数据库表中:a:6:{s:9:"user_data";s:0:"";s:7:"user_id";s:1:"3";s:9:"firstname";s:4:"Tina";s:8:"lastname";s:3:"Fey";s:8:"username";s:8:"lizlemon";s:6:"status";s:1:"1";}函数(代码点火器):functionget_user_id(){

我正在PHP上开发一个为许多客户动态定制的通用应用程序。我有类client，我在其中加载客户端的样式和首选项。我的问题是:在session中保存该对象是一种好习惯吗？(我认为这是最好的解决方案，而不是在每个页面中创建对象，这将需要大量的mysql查询。 最佳答案 在处理session时，您需要考虑的事情很少。您不应在session中存储变化较大的值。我认为这对您来说不是问题，因为偏好通常足够小。当您在session中存储对象时。您可能无法获得实时更新。例如，假设同一用户使用两个单独的浏览器和/或机器登录，并在一个浏览器和/或机器上修