PHP：是否有创建/存储会话ID的标准方法？_Php_Session_Hash_Standards

PHP：是否有创建/存储会话ID的标准方法？

php session hash

PHP：是否有创建/存储会话ID的标准方法？,php,session,hash,standards,Php,Session,Hash,Standards,因此，我一直在研究如何改进与客户的沟通，并提出了几个问题： -会话需要有点神秘吗？为什么 -如果我能够获取其他人的会话id，是否可以接管该人的会话并作为客户端进行浏览 -如果我有一个sessionemail+pass+salt，但是当前用户登录到两个不同的设备上，比如家里的笔记本电脑和工作时的手机。客户机是否能够在没有任何中断的情况下从一个导航到另一个 -如果我将会话散列为email+pass+salt+timestamp+ipadd，可以吗？这是不是太多了我试着寻找标准的方法来做这件事，但是

因此，我一直在研究如何改进与客户的沟通，并提出了几个问题：

-会话需要有点神秘吗？为什么

-如果我能够获取其他人的会话id，是否可以接管该人的会话并作为客户端进行浏览

-如果我有一个sessionemail+pass+salt，但是当前用户登录到两个不同的设备上，比如家里的笔记本电脑和工作时的手机。客户机是否能够在没有任何中断的情况下从一个导航到另一个

-如果我将会话散列为email+pass+salt+timestamp+ipadd，可以吗？这是不是太多了

我试着寻找标准的方法来做这件事，但是遇到了一堵墙，许多人展示了非常不同的例子。

1，好，2，不，3，不4，不，5，不，6，好。“你需要在这里做更多的研究。”达贡，你能指引我到一个合适的地方，在那里我可以学到更多吗？我在这里遇到了麻烦。为什么不在用户的机器上放一个会话cookie，让cookie在两周后过期呢？机密内容留在服务器端，会话cookie由PHP确定。但是，如果它是任务关键型的，则暴力攻击的2周时间很长。会话仅在该会话中持续，即直到浏览器关闭。如果你想让它持续两周，那么你必须使用饼干。$expire=时间+60*60*24*14；setcookie'test'，'value'，$expire；传递的值可以是任何字符串，因此如果要对其进行散列，则可以使用该方法。但不太清楚你为什么会这么做。是的，我把服务器会话和cookie混淆了。已经有一段时间了。让会话变得有点神秘怎么样。达贡说“不”。有人能解释为什么没有必要这样做吗？