代码之家  ›  专栏  ›  技术社区  ›  Manos Dilaverakis

在PHP中防止会话冲突

session php
  •  2
  • Manos Dilaverakis  · 技术社区  · 15 年前

    在强制facepalm之后,我更改了其中一个系统中的会话变量名以停止此操作。但是,我需要对会话处理类进行永久的零维护更改,以避免在将来的项目中出现这种情况。我认为这可以通过使用一个唯一的值(例如脚本路径)将一个应用程序的变量放在$会话中另一个应用程序不会使用的位置来实现。

    有更好的办法吗?

    编辑:这是在linux上。两个应用程序都在同一个网站上。

    3 回复  |  直到 15 年前
        1
  •  5
  •   Tom Haigh    15 年前

    您可以通过确保Cookie的域和路径设置有限制,例如,对于位于的应用程序,确保会话Cookie特定于应用程序 http://www.example.com/apppath 

    <?php

$currentParams = session_get_cookie_params();

session_set_cookie_params($currentParams['lifetime'], '/apppath/', 'www.example.com', $currentParams['secure'], $currentParams['httponly']);

session_start();

    这将保留其他会话设置不变。

        2
  •  1
  •   Kothar    15 年前

    设置cookie路径,以便每个应用程序仅存储对其自身路径有效的会话cookie。

    您可以使用 session_set_cookie_params 呼叫

        3
  •  0
  •   Taryn Frank Pearson    13 年前

    当谈到共享主机时,最好将会话id存储在数据库中,而不是存储在服务器上。关于如何将会话id存储在数据库中,有很多资料可用,更定期地更改记录的用户会话id也可以提高安全性并减少冲突。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号