我試着使用活動會話(始於PHP)在node.js中工作用PHP會議(存儲在MySQL)在Node.js的
對於PHP我存儲在MySQL的會話(通過使用session_set_save_handler
,如http://phpsecurity.org/code/ch08-2中所述)。適用於PHP。
現在擬:對node.js的服務器端
http://192.168.0.222:53077/?phpsession=02isg9kv8fbveqhmt1htcj6cc7
2)得到PHPSESSID:
1)從PHP應用程序的客戶端 「執行」 的node.js與客戶的PHPSESSID的cookie中獲取鏈接,看它是在MySQL的會話表
3)如果在mysql中存在PHPSESSID值值 - 讀取用戶的ID,姓名,並存儲在MySQL(會話表中的其他用戶的數據)
問題是 - 是對的嗎?我認爲我錯了,至少從步驟2.什麼是正確的方式來工作在Node.js會話存儲在MySQL中從PHP開始?
請儘量不要建議我將會話存儲在memcached或redis中,我選擇了mysql。
通過URL可以讓你的用戶特別容易受到會話劫持傳遞會話令牌(會顯示出來在服務器日誌中,可能在存儲在瀏覽器中的URL上等)。相反,我會將HTTP標頭添加到請求中。 – mesch 2015-03-08 18:29:28
我預料到了。有人會問,但你已經回答了。你建議我不要使用GET?或者 - 使用GET,但發送HTTP標頭而不是cookie標識?你能寫一點樣品嗎?不管怎麼說,還是要謝謝你。 – deeplay 2015-03-08 18:39:32