社区
基础编程
帖子详情
php session相关问题
shrimpma
2012-09-05 11:43:42
1.session 默认使用文件存储的,文件名称类似sess_323d97e65fd0f37ac187de61a82e521b,这个是session id ,是用户什么算法怎么生成的?
2.session 一般是和cookie配合使用的,cookie 的值为323d97e65fd0f37ac187de61a82e521b,是否可以利用这个值实现同步登录问题
...全文
214
10
打赏
收藏
php session相关问题
1.session 默认使用文件存储的,文件名称类似sess_323d97e65fd0f37ac187de61a82e521b,这个是session id ,是用户什么算法怎么生成的? 2.session 一般是和cookie配合使用的,cookie 的值为323d97e65fd0f37ac187de61a82e521b,是否可以利用这个值实现同步登录问题
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lala5201
2012-09-08
打赏
举报
回复
[Quote=引用 9 楼 的回复:]
例如发送请求时候:
GET /translate/index.php/Index/syncLogin?sid=694bc03cb193ab4b9b9678250c07516b HTTP/1.1
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; ……
[/Quote]
有个浏览器插件可以手动修改请求头的
lala5201
2012-09-06
打赏
举报
回复
[Quote=引用 4 楼 的回复:]
引用 3 楼 的回复:
2. 可以是可以,但是cookie是不能跨域的,所以最好是放到URL里,比如xxx.php?PHPSESSID=323d97e65fd0f37ac187de61a82e521b,而且……
比如在www.a.com 调用b.com的接口 登录后,
获得b.com的的PHPSESSIONID,
然后页面跳转到b.com/index.php?PHPSESS……
[/Quote]
你本地的cookie中的sessionid对得上b.con服务器上的sessionid就可以了
xuzuning
2012-09-06
打赏
举报
回复
[Quote=引用楼主 的回复:]
2.session 一般是和cookie配合使用的,cookie 的值为323d97e65fd0f37ac187de61a82e521b,是否可以利用这个值实现同步登录问题
[/Quote]不可以:
1、cookie 不可以跨域(虽然有技术手段让其跨域),但这就相当于公开个人隐私。是不可取的,因为 cookie 中并不只是 PHPSESSID
2、php 的 session 默认是存储于文件的,所以如果网站不在同一机器上,则 session 文件无法共享。即便是在同一机器上,也可以通过 session_save_path 设置不同的目录而使相同的 sessionid 存放在不同的地方,而不能共享
3、虽然 2 可以通过公共的数据库保存 session 来解决,但开放数据库远程访问就没有安全可言了。何况同步登录的网站也不一定都是基于 php 的,仅允许php网站同步登录的话,显然是残废的
当然你也可以回避掉以上提及的不利因素,去完成所谓的同步登录。但你也就是掉入井底了
SSO 单点登录,已是成熟的技术了,并且已有好几款实用的系统可供选用。完全没有自己另辟蹊径
shrimpma
2012-09-06
打赏
举报
回复
例如发送请求时候:
GET /translate/index.php/Index/syncLogin?sid=694bc03cb193ab4b9b9678250c07516b HTTP/1.1
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
Accept-Encoding: gzip, deflate
Host: localhost
Connection: Keep-Alive
Cookie: PHPSESSID=e7c25383f551075537376ae7b18a184c
这个Cookie的值能手动修改吗?
Meteorlet
2012-09-05
打赏
举报
回复
1. session id是为了不让人知道而达到安全的目的,所以,session id的生成越随机越好。它是服务器端生成的,用来识别用户的。如果别人知道了你的session id那么它也可以以你的身份登陆了。
2. 可以是可以,但是cookie是不能跨域的,所以最好是放到URL里,比如xxx.php?PHPSESSID=323d97e65fd0f37ac187de61a82e521b,而且如果是两台不同的服务器,那么session的数据也要保证是共享的。
china030630
2012-09-05
打赏
举报
回复
就会简单的使用session,留个记号,等待大牛出答案
tottyandbaty
2012-09-05
打赏
举报
回复
写入DB吧
qq120848369
2012-09-05
打赏
举报
回复
你还是看看Oauth2.0吧或者SSO吧.
shrimpma
2012-09-05
打赏
举报
回复
[Quote=引用 3 楼 的回复:]
2. 可以是可以,但是cookie是不能跨域的,所以最好是放到URL里,比如xxx.php?PHPSESSID=323d97e65fd0f37ac187de61a82e521b,而且……
[/Quote]
比如在www.a.com 调用b.com的接口 登录后,
获得b.com的的PHPSESSIONID,
然后页面跳转到b.com/index.php?PHPSESSIONID=xxxx,
应该怎么处理 才能使用b.com上的用户处于登录状态?
微服务架构下的分布式
Session
管理
而时下热门的微服务架构又会为
Session
管理带来哪些改变与影响,我们在做微服务架构下的
Session
管理时又该考虑哪些
问题
。在此我们将会从改变与影响出发,一起探讨如何做好微服务架构下的
Session
管理。
php
获取不到
session
,如何解决
php
获取不到
session
的
问题
如何解决
php
获取不到
session
的
问题
发布时间:2020-08-07 09:43:30来源:亿速云阅读:84作者:Leah这期内容当中小编将会给大家带来有关如何解决
php
获取不到
session
的
问题
,文章内容丰富且以专业的角度为大家分析和...
PHP
session
相关
知识详解
今天继续给大家介绍渗透测试
相关
知识,本文主要内容是
PHP
session
相关
知识详解。 一、
session
简介 二、关于
session
的
PHP
配置 三、关于
session
的
PHP
函数 四、
PHP
session
示例
php
的
session
使用方法,
php
session
会话使用方法详解_
PHP
教程
本文章来给各位
php
初学者介绍一篇关于
php
中全局变量
session
会话的基本使用方法,有需要了解的朋友可进入参考参考。
Session
是什么
Session
是指有始有终的一系列动作或信息,比如去看电影从进入影院到走出影院的整个...
php
session
详,
PHP
的
Session
详解
1、配置
Session
在
PHP
配置文件中,有一组合
Session
相关
的配置选项,通过对一些选项重新设置新值,就可以对
Session
进行配置,否则使用默认的
Session
配置,在
php
.ini中和
Session
有关的,一些有意义的配置如下
session
....
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章