PHP会话-几个问题
我正在使用PHP会话在我的页面上为我的站点存储跟踪数据。会话通过PHP会话-几个问题,php,session,Php,Session,我正在使用PHP会话在我的页面上为我的站点存储跟踪数据。会话通过session_start()启动 顺便说一下,这不是一个登录脚本。我正在跟踪用户输入的第一页、日期/时间和一些其他变量 我将信息存储在数据库中,最后使用以下命令将用户重定向到页面: header("Location: ".$URLHERE); exit(); 关于使用会话的几个问题: 由于我没有明确地在重定向后关闭会话,PHP是从磁盘中删除会话变量,还是必须自己处理 (我担心在Apache服务器上建立数据文件) PHP会话是否
session_start()启动代码>
顺便说一下,这不是一个登录脚本。我正在跟踪用户输入的第一页、日期/时间和一些其他变量
我将信息存储在数据库中,最后使用以下命令将用户重定向到页面:
header("Location: ".$URLHERE);
exit();
关于使用会话的几个问题:
由于我没有明确地在重定向后关闭会话,PHP是从磁盘中删除会话变量,还是必须自己处理
(我担心在Apache服务器上建立数据文件)
PHP会话是否存在任何安全问题?这不是登录,但我的脚本确实依赖会话变量来跟踪有关unqiue访问的信息
谢谢:)
否,会话垃圾收集由系统根据php.ini
的属性进行管理。由于PHP脚本是按每个请求运行的,因此调用session\u destroy()
会导致在每个请求结束时丢失有关用户的数据
php会话没有安全问题,唯一的风险是cookie被攻击者窃取,但您可以避免需要https
请注意,您也可以在不使用会话的情况下执行此操作,但可以使用CookieAPI
否,会话垃圾收集由系统根据php.ini
的属性进行管理。由于PHP脚本是按每个请求运行的,因此调用session\u destroy()
会导致在每个请求结束时丢失有关用户的数据
php会话没有安全问题,唯一的风险是cookie被攻击者窃取,但您可以避免需要https
请注意,您也可以在没有会话的情况下执行此操作,但可以使用cookie API。首先,请执行这些操作
注意:在开始会话之前,最好将会话路径保存到文件夹中。同时授予此文件夹的读/写权限。例如
会话\保存\路径('会话文件夹的路径'/会话名称);
会话_start()
在设置或检索任何会话之前,应调用session\u start。最佳实践是在页面的乞讨点设置会话,即在打开php标记后立即设置会话(
非常重要的一点-->必须在浏览器中启用cookie
确保关闭了_globals,您可以在php.ini文件中检查这一点,也可以使用phpinfo()
在每次头重定向之后。请使用exit,以便脚本不再继续。在重定向之前,请不要删除或清空会话。同时重定向到同一域
$\u会话[key]-->请确保此密钥未在任何位置被覆盖
文件扩展名必须始终为.php
我希望使用上述步骤对您有效。首先,请执行这些步骤
注意:在开始会话之前,最好将会话路径保存到一个文件夹中。此外,还应授予该文件夹的读/写权限。例如
会话\保存\路径('会话文件夹的路径'/会话名称);
会话_start()
在设置或检索任何会话之前,应调用session_start。最佳做法是在页面的乞讨点设置会话,即在打开php标记后立即设置会话(
非常重要的一点-->必须在浏览器中启用cookie
确保关闭了_globals,您可以在php.ini文件中检查这一点,也可以使用phpinfo()
在每次头重定向之后。请使用exit,以便脚本不再继续。在重定向之前,请不要删除或清空会话。同时重定向到同一域
$\u会话[key]-->请确保此密钥未在任何位置被覆盖
文件扩展名必须始终为.php
我希望通过以上步骤,您能找到答案。以下是您的答案
1.由于我没有在重定向后明确关闭会话,PHP是否从磁盘中删除会话变量?还是我必须自己处理
当在服务器上创建会话时,会自动创建一个文件,如果用户在网站上不再处于活动状态,则会自动删除,默认会话活动时间为1440秒(24分钟)。会话超时可通过编辑session.gc_maxlife=1440从php.ini设置
2.PHP会话是否存在任何安全问题?这不是登录,但我的脚本确实依赖会话变量来跟踪有关unqiue访问的信息
不,PHP会话没有问题,只是需要处理XSS
这是您的答案
1.由于我没有在重定向后明确关闭会话,PHP是否从磁盘中删除会话变量?还是我必须自己处理
当在服务器上创建会话时,会自动创建一个文件,如果用户在网站上不再处于活动状态,则会自动删除,默认会话活动时间为1440秒(24分钟)。会话超时可通过编辑session.gc_maxlife=1440从php.ini设置
2.PHP会话是否存在任何安全问题?这不是登录,但我的脚本确实依赖会话变量来跟踪有关unqiue访问的信息
不,PHP会话没有问题,只是需要处理XSS
你必须自己处理会话,如果你使用了适当的安全性,不要担心php会话不会导致任何安全问题。你必须自己处理会话,如果你使用了适当的安全性,不要担心php会话不会导致任何安全问题。谢谢你的所有评论。我需要使用会话吗在标题之后(“位置:”.$URLCHERE);步骤-或