现在我在使用 PHP 的 native session 管理或创建我自己的(基于 MySQL 的) session 系统之间徘徊,我对这两者都有一些疑问。
除了 session 固定和 session 劫持之外,使用 PHP 的 native session 处理代码还有哪些问题?这两个都有简单的修复,但我一直看到人们编写自己的系统来处理 session ,所以我想知道为什么。
基于 MySQL 的 session 处理程序会比 PHP 的 native session 更快吗?假设有一个标准(不是“内存”)表。
使用 session_set_save_handler 有什么主要缺点吗?我可以使它在很大程度上符合我的标准(除了命名)。另外,我个人喜欢使用 $_SESSION['blah'] = 'blah' 与 $session->assign('blah', 'blah') 的想法,或者某种程度的东西。
有什么好的 php session 资源值得我看看吗?上次接触 session 是 10 年前的事了,所以我的知识有点停滞不前。 Google 和 Stackoverflow 搜索会产生很多基础的、明显写得不好的教程和示例(将用户名 + md5(密码)存储在 cookie 中,然后创建一个 session !),所以我希望这里有人有一些合法的、更高级的资源。
无论我的选择如何,我都将强制采用仅 cookie 的方法。这在任何方面都是错误的吗?此代码将支持的站点在一般安全环境中拥有一般用户。我记得上次我使用 session 时这是一个大问题,但使用 in-url session 的想法让我非常紧张。
最佳答案
2) 的答案是 - id 取决于。 让我解释一下:为了让 session 处理程序正常运行,您确实应该实现某种类型的锁定和解锁机制。 MySQL方便地具有锁定表和解锁表的功能。如果您不在 session 处理程序中实现表锁定,那么您将面临在基于 ajax 的请求中出现竞争条件的风险。相信我,你不会想要那些的。
阅读这篇解释 race condition in custom session handler 的详细文章:
好吧,如果你像你应该的那样向每个 session 调用添加 LOCK TABLE 和 UNLOCK TABLE,那么你的自定义 session 处理程序会变得有点慢。
要使它更快,您可以做的一件事是使用 HEAP 表来存储 session 。这意味着数据将仅存储在 RAM 中,而不会写入磁盘。这将工作得非常快,但如果服务器出现故障,所有 session 数据都会丢失。
如果您同意服务器宕机时 session 丢失的可能性,那么您应该改为使用内存缓存作为 session 处理程序。 Memcache 已经具有使用 php session 处理程序所需的所有功能,所有你需要做的就是安装 memcache 服务器,安装 php 的 memcache 扩展,然后将类似的东西添加到你的 php.ini
[Session]
; Handler used to store/retrieve data.
; http://php.net/session.save-handler
;session.save_handler = files
session.save_handler = memcache
session.save_path="tcp://127.0.0.1:11215?persistent=1"
这肯定比默认的基于文件的 session 处理程序快得多
使用 MySQL 作为 session 处理程序的优点是您可以编写自定义类来做其他事情,当数据保存到 session 时会做一些额外的事情。例如,假设您将代表 USER 的对象保存到 session 中。您可以使用自定义 session 处理程序从该 OBJECT 中提取用户名、用户 ID、头像,并将它们写入 MySQL SESSION 表中的它们自己的专用列中,从而可以轻松显示谁在线
如果您的 session 处理程序中不需要额外的方法,那么就没有理由使用 MySQL 来存储 session 数据
关于php - 创建自定义 PHP session 处理程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5057466/
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits
我正在尝试设置一个puppet节点,但rubygems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由rubygems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此