个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
28
4
我想稍微保护一下我的应用程序,尤其是我想改进 session 的处理方式。所以,此刻我知道了几个事实:
session_regenerate_id(false) 不破坏旧 session session_regenerate_id(true) 销毁旧 session 。对于普通页面重新加载,使用 session_regenerate_id(true) 没有任何问题。然而,当发出数十个并发 AJAX 请求时,可能会出现 导致错误消息 object destruction failed 的问题。
所以,没有什么可做的,然后使用 AJAX 请求中的 session_regenerate_id(false)。
但我们需要的是以某种方式标记以前的过时 session ,这些 session 由于调用session_regenerate_id(false)而变得过时,作为“僵尸” session 将以某种方式被销毁而不是乱扔 session 文件夹。
我需要一些关于如何实现它的实用建议。
最佳答案
所有 session 清理,包括那些具有重新生成的 ID 的,都由 PHP 的 session 垃圾收集器处理。调用 session_regenerate_id(false) 从存储中删除旧 session 时没有什么特别需要。
PHP's settings适用于 session.gc_probability、session.gc_divisor 和 session.gc_maxlifetime。
您还可以根据 last access time 运行自己的 session 存储清理.
关于php - 在 ajax 请求中处理 session_regenerate_id(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30397876/
28
4
0
我有一个奇怪的问题,在我使用 重新生成 session ID 之后 session_regenerate_id(true); cookie 似乎失去了它的“Secure, HttpOnly”标志。 我
我有一个网页,我想在用户登录时重新生成 session ID。我遇到的问题是运行 session_regenerate_id(); 然后尝试附加 $_SESSION ['user'] = $row;
我正在为我的 session 使用数据库处理程序,它工作正常但现在我遇到了身份验证问题。 当用户使用用户名/密码登录时,我执行 session_regenerate_id,之后我尝试选择当前的 ses
问候, 我正在开发一个登录系统,但遇到了黑莓浏览器身份验证问题。 PHP 的 session_regenerate_id() 似乎有问题,有人可以建议替代方案吗?以下是身份验证和登录脚本: 更新看起来
我正在我的网站上创建一个登录功能,我正在考虑在每个页面上重新生成 session ID 以提高安全性。 我已经阅读了 PHP:s 关于 regenerate_id 的信息,但是 PHP 页面上的帖子与
为什么以及何时应该在 php 中使用 session_regenerate_id() 函数?使用 session_start() 后是否应该一直使用它?我听说我必须使用它来防止 session 固定,
我正在研究我的网站的安全性,我会理解为什么应该谨慎使用 session_regenerate_id。 在 php 手册文档( https://www.php.net/manual/fr/functio
我正在从受 session 保护的页面执行标准的 getJSON 查询: $.getJSON('queries.php',{q: 'updateEvent', param1: p1}, fun
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Close session and start a new one 我使用 wampserver2.1 ph
医生说 session_create_id() 用于为当前 session 创建新的 session ID。session_regenerate_id() 使用新生成的 session ID 更新当前
我想稍微保护一下我的应用程序,尤其是我想改进 session 的处理方式。所以,此刻我知道了几个事实: session_regenerate_id(false) 不破坏旧 session sessio
我有一个脚本,用于完成当前 session 并开始一个新 session 。我使用了一段代码,它在我的开发计算机上运行良好。然而,当我将其发布到生产服务器时, session ID 始终保持不变。 以
session_id($randomString) 和 session_regenerate_id() 之间有什么明显区别?两者似乎都改变了 session ID: session_regenerat
我开发了一个 API,最初只能通过浏览器使用,但从未发现问题,但我现在正尝试通过第三方 Android 库 (OkHttpClient) 连接到它,并且我已经测试了我所看到的使用 REST API 测
我正在尝试对我的 Controller (Yii 框架)进行单元测试。 /** * @dataProvider provider */ public function testActi
我对某些 session 功能和 Chrome 进行预取/呈现的方式有疑问。我正在尝试将一个论坛软件 (esoTalk) 与一个自定义的 laravel 4.3 应用程序连接起来。我有身份验证事件监听
好吧,我是 session 的新手,让我们想象一下我们有一个小的登录站点, 这是一个逻辑 登录 如果密码正确 = 使用 $_SESSION[isaloginuser] = 1 使用 if $_SESS
我有标准的身份验证情况...访客填写登录名+密码以形成表单,php 脚本在数据库中对其进行身份验证并重定向回某个页面。 在这个过程中,我们只是在重定向之前客户成功通过身份验证时添加 session_r
通过 session 登录代码时,我随机收到以下错误;警告:session_regenerate_id(): session 对象销毁失败..., 我在 Windows 8.1 Pro 64 位上使用
我正在制作一个消息系统,其中消息ID是session_id并且它位于session_regenerate id上。 它工作正常,但是当我更改模板时,它不断出现如下错误: " Warning: sess
我是一名优秀的程序员,十分优秀!