本文目錄一覽:
- 1、PHP curl 保持會話
- 2、php創建會話時的問題
- 3、PHP 會話控制關於session的問題
- 4、php session安全嗎?如何建一個安全的會話機制?
- 5、關於PHP session會話時間 短的問題
PHP curl 保持會話
樓主的思路問題不大,但是服務端不支持你想什麼辦法都沒用,最好是服務端能支持令牌(token)模式,否則在安全機制的作用下用curl是維持不了你所說的長連接的。
關於會話模式,通常所說的回話模式並不等同於持久連接,php發起的curl會話的生命周期是當前的php進程而已。這麼打個比方吧,你通過a.php完成了登錄,然後b.php想使用剛才拿到的認證繼續工作,相當於在ie窗口登錄,然後在firefox瀏覽器繼續工作,伺服器端當然不認可了。
何況我用你提供的賬號實驗了一下,登錄之後會進入到 這個頁面,然後關掉頁面並打開一個新的標籤頁,粘貼這個地址後直接就報錯了,說 「非法進入系統」,可是偏偏重新登錄的時候又提示您的賬號已經登錄。
呵呵,服務端自己的登錄/認證處理都工作不正常,你搞curl持久連接又怎麼可能成功。
php創建會話時的問題
是用session_start();
一般是寫入和讀取時都要在文件最開始加入這句話!
或是直接修改php.ini文件里的session.auto_start
讓他等於1
PHP 會話控制關於session的問題
一、在同一個瀏覽器窗口,先打開one.php,刷新一次頁面,不要關閉瀏覽器,也不要新開窗口,在地址裡面輸入two.php(或者通過one.php增加鏈接),應該可以查看會話變數。
二、會話是依賴的COOKIE的,瀏覽器關閉了COOKIE就無法使用會話功能。
php session安全嗎?如何建一個安全的會話機制?
可以通過截取http,獲得header信息,包含sessionid以上兩種法都有一定條件和難度如果服務端單靠sessionid識別會話信息,那麼通過xss獲取了sessionid後,會泄露用戶信息,如果再通過ip,useragent信息加以校驗,可以減少風險如果截取了http,換用https方式可以減少風險即便是使用https,ssl證書也是可以偽造
關於PHP session會話時間 短的問題
1.session 的時間是指在不間斷操作的情況下.
2.session的時間不準確.是個老問題.有的時候短.有的時候長.
有時很久都不退出.有時又一分鐘就退出來.
這個問題和伺服器有關.程序里的設置基本不起作用.至少我嘗試了很多辦法.都沒完全成功.
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/227462.html
微信掃一掃 
支付寶掃一掃 