个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我在 PHP 中使用 session ,并且我在单个域上有不同的应用程序。问题是,cookie 是特定于域的,因此 session ID 会发送到单个域上的任何页面。 (我不知道是否有办法让 cookie 以不同的方式工作)。因此 session 变量在该域的每个页面中都是可见的。我正在尝试实现自定义 session 管理器来克服这种行为,但我不确定我的考虑是否正确。
我想完全避免 PHP session 系统,并创建一个全局对象,它将存储 session 数据并在脚本结束时将其保存到数据库。
那个 session 变量将被实现为单例(我知道我会与这个类紧密耦合,但我不知道更好的解决方案)。
我正在尝试获得以下好处:
我不确定我是否忽略了此解决方案的任何缺点。有没有更好的办法?
谢谢!!
更新:我没有足够详细地解释它并在这里造成了很多困惑,所以我想更清楚地说明我正在处理的内容:
我正在构建 SOA 服务器应用程序,该应用程序将部署在许多不同的环境中。它没有自己的网络服务器,因此在那些环境中可能会有另一个 PHP 应用程序。这些公司的员工将在该应用程序中拥有用户帐户,因此他们将获得一个带有 session ID 的 cookie 到该应用程序中。
正如我们所知,在加载 session 数据时运行 PHP 的网络服务器不会影响(至少在默认情况下)从哪个目录创建 session 的脚本。它所需要的只是一个 session ID。此 session ID 与从客户端到服务器的每个请求一起发送。从你的回答中我得到了一种方法,PHP 如何限制特定目录的 cookie,但恶意用户能够编辑 cookie,因为它存储在他的计算机中。在我的案例中,恶意用户可以访问在同一环境中编写和执行 php 脚本,尽管无法访问我的应用程序及其数据库。如果他创建一个脚本,他可以使用我应用程序 cookie 中的 session ID,因此他有权读取和编辑我应用程序上的 session 数据,并获得对我应用程序部分的访问权限,他不应该被允许这样做。
我看到在这样的环境中部署应用程序会有另一个安全威胁,我要做的是我能做的最好的隔离,默认 session 处理似乎太危险而且不是为这样的用途设计的。
所以我的问题是,如果您看到某些东西在我的设计中比默认 session 管理更不安全、更不灵活……
谢谢你的回答,..
最佳答案
你需要使用:
session_set_cookie_params()
http://www.php.net/manual/en/function.session-set-cookie-params.php
特别是您需要在每个网络应用程序中设置“路径”。
关于php - 如何在 PHP 中实现增强的 session 处理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2801942/
25
4
0
对于 Metal ,如果对主纹理进行 mipmap 处理,是否还需要对多采样纹理进行 mipmap 处理?我阅读了苹果文档,但没有得到任何相关信息。 最佳答案 Mipmapping 适用于您将从中
我正在使用的代码在后端 Groovy 代码中具有呈现 GSP(Groovy 服务器页面)的 Controller 。对于前端,我们使用 React-router v4 来处理路由。我遇到的问题是,通过
我们正在 build 一个巨大的网站。我们正在考虑是在服务器端(ASP .Net)还是在客户端进行 HTML 处理。 例如,我们有 HTML 文件,其作用类似于用于生成选项卡的模板。服务器端获取 HT
我正在尝试将图像加载到 void setup() 中的数组中,但是当我这样做时出现此错误:“类型不匹配,'processing .core.PImage' does not匹配“processing.
我正在尝试使用其私有(private)应用程序更新 Shopify 上的客户标签。我用 postman 尝试过,一切正常,但通过 AJAX,它带我成功回调而不是错误,但成功后我得到了身份验证链接,而不
如何更改我的 Processing appIconTest.exe 导出的默认图标在窗口中的应用程序? 默认一个: 最佳答案 经过一些研究,我能找到的最简单的解决方案是: 进入 ...\process
我在 Processing 中做了一个简单的小游戏,但需要一些帮助。我有一个 mp3,想将它添加到我的应用程序中,以便在后台循环运行。 这可能吗?非常感谢。 最佳答案 您可以使用声音库。处理已经自带
我有几个这样创建的按钮: 在 setup() PImage[] imgs1 = {loadImage("AREA1_1.png"),loadImage("AREA1_2.png"),loadImage
我正在尝试使用 Processing 创建一个多人游戏,但无法弄清楚如何将屏幕分成两个以显示玩家的不同情况? 就像在 c# 中一样,我们有Viewport leftViewport,rightView
我一直在尝试使用 Moore 邻域在处理过程中创建元胞自动机,到目前为止非常成功。我已经设法使基本系统正常工作,现在我希望通过添加不同的功能来使用它。现在,我检查细胞是否存活。如果是,我使用 fill
有没有办法用 JavaScript 代码检查资源使用情况?我可以检查脚本的 RAM 使用情况和 CPU 使用情况吗? 由于做某事有多种方法,我可能会使用不同的方法编写代码,并将其保存为两个不同的文件,
我想弄清楚如何处理这样的列表: [ [[4,6,7], [1,2,4,6]] , [[10,4,2,4], [1]] ] 这是一个整数列表的列表 我希望我的函数将此列表作为输入并返回列表中没有重复的整
有没有办法在不需要时处理 MethodChannel/EventChannel ?我问是因为我想为对象创建多个方法/事件 channel 。 例子: class Call { ... fields
我有一个关于在 Python3 中处理 ConnectionResetError 的问题。这通常发生在我使用 urllib.request.Request 函数时。我想知道如果我们遇到这样的错误是否可
我一直在努力解决这个问题几个小时,但无济于事。代码很简单,一个弹跳球(粒子)。将粒子的速度初始化为 (0, 0) 将使其保持上下弹跳。将粒子的初始化速度更改为 (0, 0.01) 或任何十进制浮点数都
我把自己弄得一团糟。 我想在我的系统中添加 python3.6 所以我决定在我的 Ubuntu 19.10 中卸载现有的。但是现在每次我想安装一些东西我都会得到这样的错误: dpkg: error w
我正在努力解决 Rpart 包中的 NA 功能。我得到了以下数据框(下面的代码) Outcome VarA VarB 1 1 1 0 2 1 1 1
我将 Java 与 JSF 一起使用,这是 Glassfish 3 容器。 在我的 Web 应用程序中,我试图实现一个文件(图像)管理系统。 我有一个 config.properties我从中读取上传
所以我一直在Processing工作几个星期以来,虽然我没有编程经验,但我已经转向更复杂的项目。我正在编写一个进化模拟器,它会产生具有随机属性的生物。 最终,我将添加复制,但现在这些生物只是在屏幕上漂
有人知道 Delphi 2009 对“with”的处理有什么不同吗? 我昨天解决了一个问题,只是将“with”解构为完整引用,如“with Datamodule、Dataset、MainForm”。
我是一名优秀的程序员,十分优秀!