0
我必須制定一個時間表系統,並且我在頁面中做了一個登錄工作,但是之後我需要使用會話來知道誰登錄,如果他們仍然登錄,但cookies必須被禁用,所以我已經嘗試保存SessionID的MySQL數據庫,但我不知道如何檢索另一個頁面上的會話ID,所以任何想法都會有所幫助?不知道如果在右邊線IM都還有Cookie被禁用時使用會話嗎?
A
回答
2
你會需要通過URL傳遞會話ID,像這樣:
http://local.domain/index.php?sessionID=7387837rhdfjfytyfegwfvkewbf
顯然上述GET請求,使得會話ID相當明顯。實際上,在正常情況下,只有用戶自己纔會看到它。所以安全性的影響並不是非常糟糕,但它們在惡意攻擊下會欺騙會話。
提示使用這種方法:
- 不要使用增量sessionIDs(100,101,102) - Generate random ID's
- 雖然你可以在每一頁上使用
POST要求,這不是」幫助安全,它可能會擾亂/拮抗你的用戶(考慮後退按鈕按下) - 仍然保持您的會話在數據庫中,使用從
$_GET的唯一會話ID作爲密鑰 - 確保會話超時,並快速。每更新一次更新
last_access時間以確保活動用戶不超時。
相關問題
- 1. 如果cookie被禁用,php會自動處理會話嗎?
- 2. Rails 3:禁用會話cookie
- 3. 護照會話管理禁用cookie時
- 4. 管理會話時broswer有禁用cookie
- 5. 如何在cookie被禁用時獲取會話內容
- 6. PHP會話內部使用Cookie嗎?什麼是會話cookie?
- 7. 如果cookie被禁用,如何使zend框架會話工作?
- 8. SaveTempData叫即使會話被禁用
- 9. PHP:會話變量的範圍 - Cookie被禁用
- 10. 如何禁用PHP會話cookie?
- 11. 禁用無Cookie會話.Net MVC 5
- 12. 爲客人禁用Joomla 1.5會話Cookie
- 13. asp.net你可以混合使用Cookie cookie會話存儲的會話數據嗎?
- 14. 使用webdriver打開新窗口時會話cookie被清除
- 15. 當會話Cookie使用cURL過期時
- 16. 使用Jersey的會話Cookie
- 17. Servlet:當cookie被禁用時爲每個請求創建的新會話
- 18. 使用HttpUrlConnection時,Nagle的算法會被禁用嗎?
- 19. PHP會話Cookie被刪除
- 20. 會話cookie不被共享
- 21. 如何使用無Cookie會話檢測會話超時
- 22. 如果cookie在客戶端被禁用,會話是否會工作?
- 23. .NET會話處理如何工作?如果Cookie被禁用,會話就會佔用所有內存
- 24. 在asp.net中禁用cookie時會話問題mvc
- 25. GWTP HttpSession與Cookie被禁用
- 26. 爲什麼當會話被禁用
- 27. 禁用會話
- 28. 使用DNS時的django會話cookie,以及一般的cookie
- 29. Magento可以禁用Cookie嗎?
- 30. Can Kendo TimezoneEditor會被禁用嗎?
你能給一個理由,爲什麼cookies必須被禁用?傳遞session-id的其他方法是不安全的,容易受到會話劫持的影響。即使嚴格的瀏覽器設置通常允許短期會話cookie(在關閉瀏覽器後被刪除),它們與永久性cookie不同。 – martinstoeckli
剛剛被要求產生一個系統,可以使用時,餅乾被禁用 –