本文目录一览:
- 1、PHP curl 保持会话
- 2、php创建会话时的问题
- 3、PHP 会话控制关于session的问题
- 4、php session安全吗?如何建一个安全的会话机制?
- 5、关于PHP session会话时间 短的问题
PHP curl 保持会话
楼主的思路问题不大,但是服务端不支持你想什么办法都没用,最好是服务端能支持令牌(token)模式,否则在安全机制的作用下用curl是维持不了你所说的长连接的。
关于会话模式,通常所说的回话模式并不等同于持久连接,php发起的curl会话的生命周期是当前的php进程而已。这么打个比方吧,你通过a.php完成了登录,然后b.php想使用刚才拿到的认证继续工作,相当于在ie窗口登录,然后在firefox浏览器继续工作,服务器端当然不认可了。
何况我用你提供的账号实验了一下,登录之后会进入到 这个页面,然后关掉页面并打开一个新的标签页,粘贴这个地址后直接就报错了,说 “非法进入系统”,可是偏偏重新登录的时候又提示您的账号已经登录。
呵呵,服务端自己的登录/认证处理都工作不正常,你搞curl持久连接又怎么可能成功。
php创建会话时的问题
是用session_start();
一般是写入和读取时都要在文件最开始加入这句话!
或是直接修改php.ini文件里的session.auto_start
让他等于1
PHP 会话控制关于session的问题
一、在同一个浏览器窗口,先打开one.php,刷新一次页面,不要关闭浏览器,也不要新开窗口,在地址里面输入two.php(或者通过one.php增加链接),应该可以查看会话变量。
二、会话是依赖的COOKIE的,浏览器关闭了COOKIE就无法使用会话功能。
php session安全吗?如何建一个安全的会话机制?
可以通过截取http,获得header信息,包含sessionid 以上两种法都有一定条件和难度 如果服务端单靠sessionid识别会话信息,那么通过xss获取了sessionid后,会泄露用户信息,如果再通过ip,useragent信息加以校验,可以减少风险 如果截取了http,换用https方式可以减少风险 即便是使用https,ssl证书也是可以伪造
关于PHP session会话时间 短的问题
1.session 的时间是指在不间断操作的情况下.
2.session的时间不准确.是个老问题.有的时候短.有的时候长.
有时很久都不退出.有时又一分钟就退出来.
这个问题和服务器有关.程序里的设置基本不起作用.至少我尝试了很多办法.都没完全成功.
