![]() |
1
3
基于cookie的会话管理是一种可行的方法。你不能仅仅使用一个IP地址,甚至IP地址+浏览器组合,因为当人们使用代理或在NAT之后,这将失败。 只需在cookie中向浏览器发送一个哈希,然后根据用户的记录验证哈希,如果匹配,则可以访问该用户会话的数据。 考虑为哈希添加到期机制。在安全性和易用性之间存在一种权衡,因为同一哈希对用户有效的时间越长,用户就越容易受到cookie窃取攻击。 到期机制还允许您从数据库(或文件,如果您愿意的话)中删除过时的会话数据。 |
![]() |
Garrett Rose · 会话数据如何在页面之间传递? 7 年前 |
![]() |
Viktor Rudi · PHP-更改会话值以更改语言 7 年前 |
![]() |
John_Cartor · PHP登录(会话问题) 7 年前 |
![]() |
glembo · 基于会话令牌认证问题的Laravel 5.6购物车 7 年前 |
![]() |
Rehan · 登录验证php后创建会话 7 年前 |
|
joko · 通过会话、两个目录使用多种语言 7 年前 |