會話爲php和第三方訪問

只是尋找一些想法，也許我現在有什麼反饋。會話爲php和第三方訪問

使用存儲爲PHP 會話的生成「會話ID」進行標準訪問的網站。這是alwazs作爲GET方法傳遞並檢查用戶是否在最近10分鐘內處於活動狀態。否則取消設置並註銷。

問題如果移動應用程序以類似的方式訪問相同的信息，最好使用會話ID ...因爲如果突然您的會話在移動應用程序中用完，esp會變得令人討厭，esp 。如果應用程序已被打開。

所以我想到了使用開發密鑰。使用開發密鑰進行第三方訪問的最佳方式是什麼？它是否簡單地覆蓋會話密鑰 - 即常量登錄？或者最好使用兩者？

在此先感謝

2011-04-27 Stevanicus

我不會建議使用GET參數來維護會話。它可以讓你容易受到攻擊。如果您確實想要這樣做，請確保您隨機生成會話ID。但每當我想要會話時，我都會使用PHP內置的會話函數

2011-04-27 13:41:54

它們是隨機生成的，再加上我主要是爲了讓我可以訪問外部瀏覽器使用相同的代碼 – Stevanicus 2011-04-27 13:45:27

數據是否敏感？如果是這樣，我會說只是有一個使用PHP的會話功能的登錄系統（如果你想要沒有超時）。用戶只需要登錄每個設備一次。無需記住/複製粘貼會話ID，只需輸入用戶名和密碼即可 – 2011-04-27 16:27:27

您將使用db管理分佈式會話。您在表上創建相同的會話數據，然後，不同的客戶端可以詢問數據庫是否存在打開的會話。您可以嘗試使用會話中的不同狀態。這樣，你可以使用表來堅持會話數據，但使用內置的PHP會話功能，就像@Adam Lynch說的

2011-04-27 13:52:04 dodoconr

回答