作者:
GALINE (天真可愛CQD)
2016-05-25 15:18:49> 推 GALINE: 不要把登入/帳號資訊放在 cookie 裡面,只存session id
> → GALINE: 登入後的權限放在session裡面不讓client碰
> session id該怎麼寫QQ 有教學嗎?
簡單的答案:
別管 cookie,跟他分手,不要用它。
程式開始前先呼叫 session_start(),然後把資料都存進 $_SESSION,不要存 cookie。
登出的時候記得把 $_SESSION 裡面對應的參數全部清掉。
作者:
Neisseria (Neisseria)
2016-05-25 15:21:00推
下一步就多站台共享session path、memory share...
作者:
GALINE (天真可愛CQD)
2016-05-25 16:28:00Redis 好用,不過 scale out 很麻煩...
作者:
HwangTW (谷歌翻譯王)
2016-05-25 16:57:00謝謝指教
作者:
LMGG (聯盟GG)
2016-05-25 20:59:00認真講解給推
作者:
GuYueHu (GuYueHu)
2016-05-27 08:51:00請問通常用session作帳號登入的部份會設timer嗎還是放到session自動timeout? 這樣會有安全疑慮嗎
作者:
GALINE (天真可愛CQD)
2016-05-27 12:46:00看...需求?我是一下沒想到什麼情況會需要登入跟session的 timeout 時間要不一樣就是了
作者: j355066 2016-05-27 14:55:00
推
作者:
imhaha (嘿嘿)
2016-05-28 01:53:00借問一下~cookie可以個別設定到期的時間,session似乎沒辦法做到這點,只能全數清除對吧(?
作者:
GALINE (天真可愛CQD)
2016-05-30 11:05:00有「自己紀錄expire time」這招,每次讀值都檢查一次...