那些遇到过的问题

相关疑难解决方法(0)

如何在URL中发送PHPSESSID?

我正在尝试通过HTTP GET变量为无cookie客户端发送PHPSESSID.

我已经在各种drupal实现中看到了这一点,?PHPSESSIONID=123ABC它附加到每个链接,但是我如何在PHP中指定它,是否有任何方法可以更改GET参数,因为它可能是?token = 123ABC,甚至通过HTTP POST发送?

标准LAMP堆栈,运行Zend框架.

谢谢!

php url session

Sle*_*dge
2014 01-23
7
推荐指数
1
解决办法
1万
查看次数

PHP会话足够用户身份验证吗?

场景:

  • 用户登录后,会设置会话变量以确认其登录.
  • 在每个页面的顶部,登录会话变量被确认有效
  • 如果不是,他们就会被淘汰出局.
  • 不使用持久性cookie session

题:

这是一个足够强大的安全措施本身,还是我应该

  • 设置两个会话变量以验证彼此和/或
  • 实现数据库/哈希验证
  • ...?

========

(顺便说一句,在我研究这个问题时,这个wiki是一个很棒的读物.)

php security session login

Ben*_*Ben
2017 05-23
4
推荐指数
1
解决办法
3999
查看次数

是否可以更改$ _SESSION变量客户端?

可能重复:
PHP客户端是否可以设置$ _SESSION变量?

我想知道的是,是否可以在客户端更改PHP $ _SESSION变量.例如,如果我这样做$_SESSION['username'] = $username;可以某人以某种方式改变我的$_SESSION['username']变量的值吗?

php session client-side

Geo*_*rac
2017 05-23
3
推荐指数
2
解决办法
2万
查看次数

标签 统计

php ×3

session ×3

client-side ×1

login ×1

security ×1

url ×1