Php 在同一个域中有两个不同的会话
我经营foo.com。我在foo.com上有两个不同的应用程序:一个是foo.com/bar,另一个是foo.com/example。我使用会话跟踪用户登录时的信息,但如果用户从foo.com/bar转到foo.com/example,foo.com/example会看到用户从foo.com/bar启动的会话并使用该信息。我的问题是,如何让每个目录同时运行两个不同的会话?您可以使用设置要保存会话的域和文件夹。即:Php 在同一个域中有两个不同的会话,php,Php,我经营foo.com。我在foo.com上有两个不同的应用程序:一个是foo.com/bar,另一个是foo.com/example。我使用会话跟踪用户登录时的信息,但如果用户从foo.com/bar转到foo.com/example,foo.com/example会看到用户从foo.com/bar启动的会话并使用该信息。我的问题是,如何让每个目录同时运行两个不同的会话?您可以使用设置要保存会话的域和文件夹。即: // Used on foo.com/example session_set_co
// Used on foo.com/example
session_set_cookie_params(86400, '/example');
// Used on foo.com/bar
session_set_cookie_params(86400, '/bar');
您也可以使用相同的会话,但可以更改所查找的变量名
编辑:很抱歉,这没有回答您的问题,但提供了另一种解决方案。另一种解决方案是通过预先挂起foo.com/bar和foo.com/example中的所有会话值,在会话中有效地创建名称空间 您可以通过将此功能抽象到函数或类方法中来避免其繁琐。例如:
function set_session_value($key, $value) {
//figure out which prefix to use by checking the current working
//directory, or whatever method you like. set $prefix equal to
// "bar_" or "example_".
$_SESSION[$prefix . $key] = $value;
}
为每个应用程序使用不同的名称。你不应该搞乱会话中的变量。我意识到这很旧,但我认为它可能会帮助某些人。这个例子展示了我们如何为我们的管理区域设置一个单独的会话
if ( $_SERVER['REQUEST_URI'] == '/admin/' ):
$session_name = 'session1';
else:
$session_name = 'session2';
endif;
session_start( $session_name );
我认为强调与目前提供的解决方案相关的潜在安全影响非常重要。 我已经做了大约5年的web应用程序渗透测试人员,并在这段时间开发了许多易受攻击的安全应用程序,以帮助初级IT安全培训 我刚刚测试了提供的解决方案,并注意到它们都不阻止访问属于相邻应用程序的会话。在会话_name()中使用不同的会话标识符名称不会阻止用户使用这些标识符的值。PHP没有为每个会话标识符名称提供隔离存储。我有两个应用程序使用不同的会话名称并为浏览器设置cookie路径。HTTP响应中包含以下相应的Set Cookie指令:
Set-Cookie: TESTONE=<value one>; path=/testone/
Set-Cookie: TESTTWO=<value two>; path=/testtwo/
要访问此
$topsecretinfo/testtwo//TESTONE/testtwoTESTONEsession\u-name()session\u-set\u-cookie\u-params()<?php
session_name("TESTONE");
ini_set("session.cookie_path","/testone/");
session_start();
if ($_SESSION["authenticated"] == "yes")
echo $topsecretinfo;
?>