如何在PHP中组成$ _SESSION的唯一名称？

Question

作为我正在进行的登录系统的一部分,我在每个客户端命名的唯一会话中跟踪失败的登录尝试:

if($login_failed) {

            // update failed login attempts
            $session_name = 'failed_attempts'.$_SERVER['REMOTE_ADDR'];

            if(!isset($_SESSION[$session_name])) {
                $_SESSION[$session_name] = 1;               
            }
            else {
                $_SESSION[$session_name] += 1;  
            }

}

如您所见,为了确定每个会话的唯一名称,我将用户的IP地址附加到字符串"failed_login_attempts"的末尾.

如果用户达到5次失败尝试,我需要在每次后续尝试时填写验证码.

我只是担心可能会有一些网络为许多用户分配了相同的IP地址,在这种情况下,如果1个用户无法登录,他们都会开始看到验证码,即使只有1个用户需要显示验证码.

这是合理的还是永远不会有2个用户可以拥有相同的IP,例如他们可能拥有相同的前3个八位字节,但最后一个数字将是不同的,在这种情况下我不必担心.

如果有多个用户共享同一个IP的机会,那么确定我的会话名称的唯一标识符的好方法是将未登录的用户链接到会话？

Answer 1

该会话已经是唯一的,因为它与特定用户的cookie绑定在该特定浏览器上.您无需担心它会溢出到其他用户.

该会话ID是什么联系这一切在一起.

幕后实际发生的是PHP在浏览器上存储一个cookie,它具有唯一的id(会话ID),该id与存储在服务器上的数据结构相关联.除了该ID之外,实际的会话数据都没有离开服务器.它实际上是一个文件,如果你在你的php文件夹中浏览它,你可以看到它.