我正在用PHP创建一个登录系统，我想知道:为什么需要session？如果我用userid和sessionid存储一个cookie，它不会带来与用userid和密码散列存储cookie完全相同的安全风险(假设密码散列足够强)？是的，有人可能会窃取cookie，但如果他们窃取了sessionidcookie，那不就一样了吗？有人能告诉我在每个(相当安全的)登录系统中使用session的原因是什么吗？ 最佳答案 session的好处之一是您可以在每次有人登录时生成一个新session，甚至可以在用户访问期间定期生成一个session。如果

所以我正在制作一个投票系统，基本上是一个赞成和反对的投票系统。我正在将CakePHP和jQuery与MySQL一起使用，但想确保前端是正确的，这是最好的方法。我希望用户能够更改他们的投票，那么利用jQuery是最好和最有效的方法吗？在类操作方面，我对jQuery还算新手。p>ID字段将是用户将投票的照片的唯一ID。这当然只是一个测试，不会成为生产中的最终产品。页面上会有多张照片，用户对每张照片投赞成票或反对票。这是代码。link('jquery/jquery-1.4.2.min',false);?>$(document).ready(function(){$('.vote').clic

在我目前工作的一个项目中，我们正在考虑将system()进入php.ini的disable_functions声明。现在，我们的一个最终也会成为此限制的受害者的元模块是使用system("php-l");调用的语法检查文件-促使我寻找替代方案。原来那里曾经有一个php_check_syntax()，但这不仅没有将自身限制为仅检查语法，而且如果文件在语法上有效则继续包含该文件，但它已从PHP5.0.5中删除。该手册建议用php-l代替它，但考虑到我确信在PHP中禁用系统调用函数是一种相当普遍的做法，我想知道是否有一种公认的“更好”的方法从PHP文件中检查PHP文件的语法。(顺便说一句，我

我知道vBulletin使用bitperms，我也在使用它们，但是当我到达10^63时它们停止工作，它不会处理任何大于此的数字(它是我的PHP主机).我很想知道myBB、PhpBB、IPB、Joomla和网络上的其他脚本用于权限系统，我真的很想在我的脚本中使用快速权限设置。现在我已经在每个名为permgroups的用户上实现了一个sql变量，并且会有一个值，例如1,4,5，每个数字都对应一个权限组，该权限组有一个类似的变量，称为canseepages1,2,3,4,1,4,1,54,6,4,5,22,6,2,3,4,1,2对应于我的每个页面。首先我在PHP中选择permgroups然后

我想编写某种通知系统。实现这一目标的最佳方法是什么？通过在页面加载时调用Ajax请求调用数据库？但问题是它只检查页面加载。如果它是实时的就更好了，我想这取决于消息的优先级。我将如何着手实现这一目标？通过使用cookie？我正在使用PHP和jquery。 最佳答案 就像你说的，这取决于消息的优先级。如果在访问者执行操作时发出通知，则很容易绑定(bind)基于session的通知。如果在其他用户执行某项操作时发出通知(例如“John对此页面进行了编辑。单击此处查看。”)，您可以使用长轮询AJAX来等待通知。

我计划在我的下一个项目中使用Mustache模板和Kohana。所以我想做的是让Kohana在渲染View时无缝地使用Mustache。例如，我会将此文件放在我的views文件夹中:myview.mustache然后我可以在我的应用程序中做:$view=View::factory('myview');echo$view->render();就像我在常规View中所做的那样。Kohana允许这种事情吗？如果没有，有什么办法可以使用模块自己实现吗？(如果是这样，最好的方法是什么？)PS:我看过Kostache，但它使用自定义语法，对我来说这与直接使用MustachePHP相同。我正在寻找使

我想在我的自定义MVC框架中实现一个事件系统，以实现解耦需要相互交互的类。基本上，任何类触发事件的能力以及监听此事件的任何其他类都能够挂接到它。但是，鉴于php的无共享架构的性质，我似乎无法找到正确的实现。例如，假设我有一个用户模型，每次更新时都会触发一个userUpdate事件。现在，此事件对类A(例如)很有用，因为它需要在更新用户时应用自己的逻辑。但是，更新用户时不会加载类A，因此它无法绑定(bind)到由User对象触发的任何事件。如何避免这种情况？我是不是处理错了？任何想法将不胜感激 最佳答案 在事件触发之前必须有类A的实例

我正在尝试制作一个基于模块的php系统。每个模块都是一个实现模块接口(interface)的类，并与php文件同名。每个模块都位于名为Modules的目录中。我可以列出目录中的每个模块，但我如何获得它们的实例？有可能吗？一些伪代码，使其更容易理解:foreach(scandir($module_dir)as$file){include$file$module=new$file//Howcanimakethiswork??} 最佳答案 $module=new$$module_name();http://php.net/manual/e

我正在管理一组几乎完全用PHP编写的Web应用程序，我想找到一个身份验证平台来在其上构建基于角色的授权系统。此外，我希望身份验证系统可以扩展以用于例如系统服务(SSH等)以下是我正在寻找的一些主要特征，按重要性排序:简单的PHP实现(轻松存储/读取角色等)。冗余，如果可能的话。如果身份验证系统出现故障，每个人都不会被拒之门外。拥有适用于Windows和Mac的客户端。基于Web的简单管理(添加/删除用户/角色、更改密码)。如果没有，我可以毫不费力地构建一个管理系统。一次性登录。我还想在颁发身份验证token时存储用户的IP地址，并使用它来授权用户使用某些非基于Web的应用程序。出于这个

显然，散列用户名和密码并将其保存为cookie并使用经过消毒的cookie数据登录对你们（或我的站点的安全性）来说是不够的。这种方法够好吗？注册程序：$salt=date('U');$username=hash('sha256',$salt.$_POST['username']);$password=hash('sha256',$salt.$_POST['password']);$token=hash('sha256',$salt.(rand(1,10000000000000000000000000000000000000000000)));要手动登录，用户输入用户名和密码，然后通过散