那些遇到过的问题

PHP $ _SESSION变量

Noo*_*ath 3 php session

我在我的网站的登录工作流程中使用PHP $ _SESSION变量,我只想做一些澄清.就像Facebook一样,我想存储一个只有服务器知道的密码,用于签署发送到服务器和从服务器发送的每个请求.我最初的方法是生成一个随机字符串并将其存储在MySQL表中,但后来我了解了会话变量.我知道会话变量默认使用存储会话名称和ID的cookie来工作,对吗?没有任何实际数据存储在用户的计算机上?所以如果我想实现:


# assume that $rand_string is not null and a string
session_start();
$_SESSION['secret'] = $rand_string;

没有任何方法可以让用户解码会话cookie并确定实际值$rand_string,对吗?只是想确保数据是安全的,否则我将恢复到不太流畅的MySQL技术.我只是想到了易于访问和管理的会话变量.

Abh*_*nan 7

会话数据存储在服务器端.

Cookie数据存储在客户端.

  • 会话cookie将会话ID存储在客户端,因此在后续请求中,浏览器可以告诉服务器使用哪个会话. (7认同)

归档时间:

查看次数:

227 次

最近记录:

12 年,4 月 前
相关归档
使用PHP与Socket.io 118
php.ini:哪一个? 61
如何使用DateTime类在PHP中转换时区? 45
在 Laravel 7x 上找不到特征“Illuminate\Foundation\Auth\AuthenticatesUsers” 24
Symfony2验证日期时间1应该在日期时间2之前 19
如何在play框架中的会话中存储对象(不是字符串)? 11
无法检测Session变量是否存在 10
session_regenerate_id()之后无法存储会话数据; 7
警告:session_start()[function.session-start]:无法发送会话cookie - 已经发送的标头 4
回收IIS应用程序池会导致进行中的会话出现问题吗? 2
难疑归档
为什么char []比字符串更适合密码? 3298
为什么"使用命名空间std"被认为是不好的做法? 2486
如何在不重新加载页面的情况下修改URL? 2221
如何在MySQL中使用命令行导入SQL文件? 1836
在Mac上查找(并终止)进程锁定端口3000 1595
如何在Java中拆分字符串 1564
如何使用sed替换换行符(\n)? 1295
对于Android Studio项目,我的.gitignore应该是什么? 1210
Django会扩展吗? 1101
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076