我在 PHP 中使用 session ,并且我在单个域上有不同的应用程序。问题是,cookie 是特定于域的,因此 session ID 会发送到单个域上的任何页面。 (我不知道是否有办法让 cookie 以不同的方式工作)。因此 session 变量在该域的每个页面中都是可见的。 我正在尝试实现自定义 session 管理器来克服这种行为,但我不确定我的考虑是否正确。
我想完全避免 PHP session 系统,并创建一个全局对象,它将存储 session 数据并在脚本结束时将其保存到数据库。
那个 session 变量将被实现为单例(我知道我会与这个类紧密耦合,但我不知道更好的解决方案)。
我正在尝试获得以下好处:
我不确定我是否忽略了此解决方案的任何缺点。有没有更好的办法?
谢谢!!
更新: 我没有足够详细地解释它并在这里造成了很多困惑,所以我想更清楚地说明我正在处理的内容:
我正在构建 SOA 服务器应用程序,该应用程序将部署在许多不同的环境中。它没有自己的网络服务器,因此在那些环境中可能会有另一个 PHP 应用程序。这些公司的员工将在该应用程序中拥有用户帐户,因此他们将获得一个带有 session ID 的 cookie 到该应用程序中。
正如我们所知,在加载 session 数据时运行 PHP 的网络服务器不会影响(至少在默认情况下)从哪个目录创建 session 的脚本。它所需要的只是一个 session ID。此 session ID 与从客户端到服务器的每个请求一起发送。从你的回答中我得到了一种方法,PHP 如何限制特定目录的 cookie,但恶意用户能够编辑 cookie,因为它存储在他的计算机中。在我的案例中,恶意用户可以访问在同一环境中编写和执行 php 脚本,尽管无法访问我的应用程序及其数据库。如果他创建一个脚本,他可以使用我应用程序 cookie 中的 session ID,因此他有权读取和编辑我应用程序上的 session 数据,并获得对我应用程序部分的访问权限,他不应该被允许这样做。
我看到在这样的环境中部署应用程序会有另一个安全威胁,我要做的是我能做的最好的隔离,默认 session 处理似乎太危险而且不是为这样的用途设计的。
所以我的问题是,如果您看到某些东西在我的设计中比默认 session 管理更不安全、更不灵活……
谢谢你的回答,..
最佳答案
你需要使用:
session_set_cookie_params()
http://www.php.net/manual/en/function.session-set-cookie-params.php
特别是您需要在每个网络应用程序中设置“路径”。
关于php - 如何在 PHP 中实现增强的 session 处理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2801942/
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits
我怎样才能完成http://php.net/manual/en/function.call-user-func-array.php在ruby中?所以我可以这样做:classAppdeffoo(a,b)putsa+benddefbarargs=[1,2]App.send(:foo,args)#doesn'tworkApp.send(:foo,args[0],args[1])#doeswork,butdoesnotscaleendend 最佳答案 尝试分解数组App.send(:foo,*args)
如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby中使用两个参数异步运行exe吗?我已经尝试过ruby命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何rubygems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除
鉴于我有以下迁移:Sequel.migrationdoupdoalter_table:usersdoadd_column:is_admin,:default=>falseend#SequelrunsaDESCRIBEtablestatement,whenthemodelisloaded.#Atthispoint,itdoesnotknowthatusershaveais_adminflag.#Soitfails.@user=User.find(:email=>"admin@fancy-startup.example")@user.is_admin=true@user.save!ende
我正在为一个项目制作一个简单的shell,我希望像在Bash中一样解析参数字符串。foobar"helloworld"fooz应该变成:["foo","bar","helloworld","fooz"]等等。到目前为止,我一直在使用CSV::parse_line,将列分隔符设置为""和.compact输出。问题是我现在必须选择是要支持单引号还是双引号。CSV不支持超过一个分隔符。Python有一个名为shlex的模块:>>>shlex.split("Test'helloworld'foo")['Test','helloworld','foo']>>>shlex.split('Test"
我实际上是在尝试使用RVM在我的OSX10.7.5上更新ruby,并在输入以下命令后:rvminstallruby我得到了以下回复:Searchingforbinaryrubies,thismighttakesometime.Checkingrequirementsforosx.Installingrequirementsforosx.Updatingsystem.......Errorrunning'requirements_osx_brew_update_systemruby-2.0.0-p247',pleaseread/Users/username/.rvm/log/138121
这可能是个愚蠢的问题。但是,我是一个新手......你怎么能在交互式rubyshell中有多行代码?好像你只能有一条长线。按回车键运行代码。无论如何我可以在不运行代码的情况下跳到下一行吗?再次抱歉,如果这是一个愚蠢的问题。谢谢。 最佳答案 这是一个例子:2.1.2:053>a=1=>12.1.2:054>b=2=>22.1.2:055>a+b=>32.1.2:056>ifa>b#Thecode‘if..."startsthedefinitionoftheconditionalstatement.2.1.2:057?>puts"f
