那些遇到过的问题

检查是否存在会话(Nginx)

Cai*_*aio 2 php session nginx

我在PHP中有两个会话:

$_SESSION["session"]["key"] = md5 ($token . $userAgent . $ip);
$_SESSION["session"]["timeout"] = time ();
Run Code Online (Sandbox Code Playgroud)

只想检查与nginx的会话,尝试此代码但没有成功:

location / {
    if ($request_filename ~* "index.php") {
        break;
    }

    if ($http_cookie ~* "session") {
        break;
    }

    rewrite ^.+$ https://localhost/index.php last;
}
Run Code Online (Sandbox Code Playgroud)

有线索吗?

谢谢.

Rob*_*itt 6

cookie只保存会话ID,session_start();因此如果您在脚本中调用用户将始终拥有会话ID,则始终会创建一个ID.

你最好的选择是添加第二个cookie:

setcookie('session_key',md5 ($token . $userAgent . $ip));
Run Code Online (Sandbox Code Playgroud)

然后在nginx内:

if ($http_cookie ~* "session_key")
{
    break;
}
Run Code Online (Sandbox Code Playgroud)

检查是否设置了cookie.

如果哈希是敏感的,那么这样做:

setcookie('session_key_active','1');
Run Code Online (Sandbox Code Playgroud)

然后在Nginx:

if ($http_cookie ~* "session_key_active")
{
    break;
}
Run Code Online (Sandbox Code Playgroud)

但这仍然很脆弱,总是检查服务器端值匹配!

归档时间:

查看次数:

7236 次

最近记录:

13 年,4 月 前
相关归档
通过PHP邮件程序使用Gmail SMTP服务器发送电子邮件 75
Laravel - 为所有路由使用(:任何?)通配符? 51
datetime的正则表达式是什么(2008-09-01 12:35:45)? 46
如何在php中格式化带有00前缀的数字? 33
Visual Studio代码:无法找到phpcs 24
如何编写命令行交互式PHP脚本? 19
Nginx配置为根目录中的静态站点,子目录中的Flask应用程序 13
如何根据Nginx中的请求URL重定向到特定的上游服务器? 13
会话持久性问题 5
Nginx反向代理无法访问prometheus容器 0
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
适用于Android UserManager.isUserAGoat()的用例? 3506
如何更新GitHub分叉存储库? 3390
按字符串属性值对对象数组进行排序 2535
如何在JavaScript中将字符串转换为布尔值? 2328
如何使用CSS垂直居中文本? 2190
什么是C ??!??!操作员呢? 1911
Eclipse Android插件中的"调试证书已过期"错误 1863
如何比较两个不同分支的文件? 1430
SOAP与REST(差异) 1206