Ich habe ein paar Fragen hier, wenn mir jemand helfen kann. Zunächst einmal bin ich dabei, ein Login-System für Benutzer meiner Anwendung zu erstellen. Ich verwende Shared Hosting (Dreamhost), und ich wundere mich, nachdem der Benutzer sich anmeldet und es erfolgreich ist, wie kann ich überprüfen, ob der Benutzer auf Seiten angemeldet ist? Ich nehme an, dass ich Sitzungsvariablen verwende, aber der Name des Benutzers muss für bestimmte Zwecke gespeichert werden. Ist es sicher, den Namen des Benutzers in einer Sitzungsvariablen zu speichern, und ist es sicher, im Grunde nur zu speichern, wenn der Benutzer angemeldet ist, in eine Sitzungsvariable: ex: $ _SESSION ['logged'] = 1; oder Wasauchimmer. Außerdem habe ich gelesen, dass jeder auf meine Sitzungsdaten zugreifen kann, da ich Shared Hosting betreibe, und sollte das geändert werden? Oder sollte ich nur etwas anderes als Session-Variablen alle zusammen verwenden?Wie können Sitzungsvariablen für die Anmeldung von Personen sicher festgelegt werden?
Antwort
Die standardmäßige Sitzungsspeicherkonfiguration verwendet wahrscheinlich einen Speicherort, der von allen Benutzern in Ihrem gemeinsam genutzten Hosting geteilt wird. Um dies zu überprüfen, sehen Sie sich die Ausgabe von phpinfo an, insbesondere die session.save_path
und session.save_handler
. Diese Einstellungen sind in der PHP session configuration documentation dokumentiert.
Ihr Shared Hosting kann Ihre PHP-Prozesse als Ihr Benutzer ausführen, im Gegensatz zu einem Systembenutzer. In diesem Fall können Sie session.save_path
in ein Verzeichnis in Ihrem Ausgangsverzeichnis ändern, das Ihnen gehört, und über Berechtigungen verfügen, die verhindern, dass andere Benutzer dieses Verzeichnis lesen (z. B. 700).
Wenn Ihr Shared Hosting als Systembenutzer ausgeführt wird, können Sie diese Dateien im Grunde nicht sicher speichern. Sie können dann eine datenbankgestützte Sitzungsspeicheroption verwenden, die stattdessen mit session_set_save_handler festgelegt wird - obwohl ich mir nicht sicher bin, wie Sie andere davon abhalten können, Ihre Konfigurationseinstellungen zu lesen.
- 1. Sitzungsvariablen können nicht von untergeordneten Prozessrückrufen festgelegt werden.
- 2. Wie werden Sitzungsvariablen für alle Controller in Symfony2 festgelegt?
- 3. Wie können Sitzungsvariablen in Sharepoint aktiviert werden?
- 4. Sitzungsvariablen werden nicht transportiert
- 5. können Benutzer Sitzungsvariablen ändern?
- 6. Sitzungsvariablen, die nicht zurückgesetzt werden
- 7. Wie können Sitzungsvariablen in zwei verschiedenen Webanwendungen geteilt werden?
- 8. Wie können Sitzungsvariablen zwischen Dateien in Nodejs exportiert werden?
- 9. Wie viele Zeichen können für String-Variable festgelegt werden?
- 10. Wie funktioniert das Veröffentlichen von android-Bibliotheken, die problemlos von anderen Personen importiert werden können?
- 11. HTTP-Header für Inhalte, die von einem NGINX-Reverse-Proxy zwischengespeichert werden, können nicht festgelegt werden
- 12. Wie werden die Standardeinstellungen für den Arbeitsbereich von Eclipse festgelegt?
- 13. Können jQuery-Cookies wie Sitzungsvariablen ablaufen?
- 14. Wo können die System-Standardumgebungsvariablen in Alpine Linux festgelegt werden?
- 15. Wie können mehrere Personen auf github zugreifen?
- 16. Sitzungsvariablen können nicht im Integrationstest in Schienen verwendet werden
- 17. Können Chrome-Apps als Standardeditor für einen Dateityp festgelegt werden?
- 18. Berechtigungen für MySQL-Benutzer können nicht festgelegt werden
- 19. Wie wird die Umleitung nach erfolgreicher Anmeldung festgelegt?
- 20. HADOOP Konfigurationseigenschaften können vom Benutzer von Setter-Methode festgelegt werden
- 21. Liste Git Zweige, die sicher gelöscht werden können
- 22. Die relativen URLs können nicht richtig festgelegt werden
- 23. Wie können Belichtung, Fokus und Weißabgleich für die Videoaufnahme festgelegt werden?
- 24. Wie können Standardwerte in Sequel-Modellen festgelegt werden?
- 25. Können die Schienen tmp/cache/assets Dateien sicher gelöscht werden?
- 26. Gibt es Grenzwerte für Sitzungsvariablen?
- 27. Wie UIRequiredDeviceCapabilities ordnungsgemäß festgelegt werden?
- 28. Die von der Anmeldung angeforderte Datenbank kann nicht geöffnet werden. Die Anmeldung ist fehlgeschlagen. Anmeldung fehlgeschlagen für Benutzer
- 29. MVC2 Routing und Sicherheit: Wie können Parameter sicher übergeben werden?
- 30. Können Sie die Sitzungsvariablen zwischen zwei .net 2.0 + -Anwendungen teilen?
wäre es sicherer CURL zu verwenden? – mcbeav
sicher, CURL zu verwenden wäre viel sicherer –
Ich kann nicht zu viel Dokumentation auf cURL finden, aber ich denke, habe genug gefunden, um etwas zu schreiben, aber meine Frage ist, nachdem die cURL-Funktion abgeschlossen wurde und alles wird verifiziert, Wie kann ich die Ergebnisse verwenden, als würde ich eine Session-Variable verwenden, wie zum Beispiel if ($ _ SESSION ['logged']) {VIEW WHATEVER INHALT} else {EINGESCHRANKTEN INHALT ANSCHAUEN} – mcbeav