如果我有登录系统或类似的东西,我会在会话中存储session_id和user_id,但是与某个用户有关的任何其他数据都存储在数据库中.我见过其他人们在会话中存储其他数据(用户名,电子邮件等)的脚本. 我只是想知道,哪个会“更好”?从数据库中保存数据或具有较少的会话并从数据库中获取数据? 谢谢!解决方法:您可以在$_SESSION中存储您喜欢的任何信息.我相信它可以高达128Mb – 限制由memory_limit控制,默认情况下为128Mb.你可以改变这个. 但...
我有一个session_id,我想读取它的数据而不加载到$_SESSION数组.请记住,我没有将我的问题局限于某个特定的会话处理程序. [UPDATE] 这是我的情景: 我有两个(或更多)不同的开源项目,我想合并为一个.这些项目使用会话,但它们相互覆盖是可行的(因为它们都在同一主机和同一域中).为了防止这种情况发生,我为每个设置了不同的session_names,因此他们将拥有自己的会话.但是我需要编写胶水代码,我必须能够访问这两个会话.我可以在$_SESSION中...
我正在运行PHP APACHE CENTOS Linux组合. 我已经实现了登录&在网站上注销. 我的问题是,我怎么知道php会话何时超时(用户关闭了他的浏览器而没有注销)? 原因是,当用户执行以下任何操作时,我想执行一些清理和/或数据库更新(调用另一个PHP):(1)LOGGED-OUT或(2)TIMED-OUT 我的猜测是我必须使用Apache / Linux,对吧?解决方法:不是检测php会话何时超时,你可以创建一个脚本,该脚本将以某个半定期间隔运行(每5分钟就会说,最有可能使用cro...
目前,我的CMS为访问该网站的每个用户创建了一个PHP会话.我正在考虑只为想要登录的用户创建会话.我遇到的问题是登录用户的一些UI元素在所有页面上,因此在每个页面请求时系统必须检查用户是否是登录,这意味着我没有其他选项来启动每个页面请求的会话?还是我错了?为每个用户创建会话是否正常,即使不想登录? 简而言之,我想知道是否A.在我的用例中有一个选项,只为想要登录的用户创建一个PHP会话,如果它考虑为每个用户创建会话的不良做...
我正在网站上与CORS合作. 代码示例:header("Access-Control-Allow-Origin: *"); session_start(); $session_id = session_id();此代码工作正常,但每次都返回一个新的会话ID. 在这种情况下如何维护会话数据?解决方法:虽然您允许使用Access-Control-Allow-Origin标头从外部域进行访问,但会话本身是基于cookie的. 如果发出请求的脚本是从外部域传递的,则它将无法读取cookie并将其传递给您的服务器. 解决方案:交付JS,它从与AJAX服务...
我正在为我的网站编写一个登录脚本.我编写了登录脚本,并通过jQuery通过AJAX调用将表单绑定到它. 这是表单调用的php:<?PHP # Make sure form data was passed to the scriptIF (isset($_POST) && isset($_POST['username']) && isset($_POST['password'])){# Connect to the databaseREQUIRE('../../../../my_db.php');# Define variables$given_username = $_POST['username'];$given_password = $_POST['password'];$hashed_pa...
我正在尝试初始化会话但是我收到此错误:Warning: session_start() [function.session-start]: open(/tmp/sess_7af3ee9ec1350680bedcf63833d160bd, O_RDWR) failed: Permission denied (13)session.path设置为/ tmp,带有777 perms. 我尝试将session.path编辑为“0; 777; / tmp”,但会话文件是使用错误的权限创建的(仅写入). 我在apache2和ubuntu 9.10上使用PHP 5.2.有任何想法吗?解决方法:请验证/ tmp的权限是否真的是xx777<?php ...
PHP会话可以像cookie一样编辑吗?或者它们存储在虚拟主机上?最佳答案:会话密钥存储在客户端的浏览器中,而数据存储在服务器上. 当用户在服务器上发出请求时,会话密钥将通过网络发送,并且与其密钥关联的值将从服务器上的特定会话文件中检索,并可通过$_SESSION访问. 如果密钥被拦截,它可能会劫持另一个用户的会话,这就是为什么你应该在会话中具有与用户的计算机/网络连接(例如IP地址)相关联的特定值.
所有, 我有一个用Zend Framework和MVC编写的PHP5 Web应用程序.此应用程序安装在具有相同设置的2台服务器上.服务器X有php5 / MySql / Apache和Server Y也一样.我们在两台服务器之间没有通用的DB服务器. 我的应用程序在通过服务器X和服务器Y上的https单独访问时可以正常工作.但是当我们打开负载平衡并使两台服务器都启动时,会话就会丢失. 如何确保我的会话在服务器之间保持不变?我应该在第三台服务器上维护我的数据库并写入会话吗?...
我想将MySQLi查询的结果存储为会话变量,以便可以重用它而无需再次执行查询.我不想在我网站的每个页面上或每次刷新页面时都执行相同的查询. 我已经尝试过下面的代码,但是出现类似“对象不能存储在会话中”和“ mysqli_fetch_array期望参数1为资源”之类的错误. 如何在会话中存储查询结果?session_start();if (!isset($_SESSION['query_result'])) {$anything=mysqli_query($connection,"select something from table name where fi...
我知道使用这个查询我可以在mysql服务器中设置每个会话的时间SET SESSION time_zone = '+04:00'问题是我的国家如何检测这个04:00(因为夏令时可能会有所不同,因为夏令时)?解决方法:尝试使用时区名称(如美国/芝加哥)而不是/ – 一组小时.这应该考虑夏令时. 如果还没有,您需要将zoneinfo加载到mysql数据库中.
将数据库结果集存储在用户会话中是否合理/负责任的想法,而不是在每次页面加载时从数据库中重新加载数据库结果集?我知道在服务器上的缓存文件中缓存生成的HTML代码的可用性,但我认为这有太多的便利问题. 例如,在购物页面上,主导航中的品牌标签有一个下拉菜单,其中列出了当前在网站上有产品的所有品牌.查询已经过优化,但仍然需要在每次加载页面时运行.而不是这样做我想将结果集保存在用户的会话中,因此每个会话只加载一次品牌. 或者...
如何使用数据库和PHP会话来存储用户的购物车?我正在使用CodeIgniter,如果这有帮助的话. 示例代码也不错.解决方法:我建议你看看the CodeIgnitor Session Class. 此外,您可以在此主题上查看Chris Shiflett’s discussion.
我刚将我的应用程序从cakephp1.3迁移到cakephp2.0.我在配置数据库会话时遇到问题. 我在core.php中更改了会话配置Configure::write('Session', array('defaults' => 'database','handler' => array('model' => 'Session') ));我有一个db表会话.有什么我错过了.当我在登录时写会话并重定向很好,我可以很好地读取会话变量.但在页面刷新时,会话将被删除.解决方法:根据我的理解,您正在尝试使用Cake的默认数据库会话处理,并且您没有使用自...
我正在尝试对HTML登录表单实施安全的CSRF保护,我知道实现CSRF保护的最佳方法是在会话中存储随机csrf_key,但我想将CSRF添加到我的登录名和注册表单…我不想为任何匿名的未注册用户存储许多会话… 所以我想创建最好的安全posibble而不使用会话或数据库,只有表格隐藏字段/&一个cookie,登录后我将使用会话csrf保护. 我对secure user_storage的想法只有csrf: csrf_token = AES(ip useragent timestamp random_data,csrf_aes_site_key) ...