楼主:
GALINE (天真可爱CQD)
2016-05-25 15:18:49> 推 GALINE: 不要把登入/帐号资讯放在 cookie 里面,只存session id
> → GALINE: 登入后的权限放在session里面不让client碰
> session id该怎么写QQ 有教学吗?
简单的答案:
别管 cookie,跟他分手,不要用它。
程式开始前先呼叫 session_start(),然后把资料都存进 $_SESSION,不要存 cookie。
登出的时候记得把 $_SESSION 里面对应的参数全部清掉。
作者:
Neisseria (Neisseria)
2016-05-25 15:21:00推
下一步就多站台共享session path、memory share...
楼主:
GALINE (天真可爱CQD)
2016-05-25 16:28:00Redis 好用,不过 scale out 很麻烦...
作者:
HwangTW (谷歌翻译王)
2016-05-25 16:57:00谢谢指教
作者:
LMGG (联盟GG)
2016-05-25 20:59:00认真讲解给推
作者:
GuYueHu (GuYueHu)
2016-05-27 08:51:00请问通常用session作帐号登入的部份会设timer吗还是放到session自动timeout? 这样会有安全疑虑吗
楼主:
GALINE (天真可爱CQD)
2016-05-27 12:46:00看...需求?我是一下没想到什么情况会需要登入跟session的 timeout 时间要不一样就是了
作者: j355066 2016-05-27 14:55:00
推
作者:
imhaha (嘿嘿)
2016-05-28 01:53:00借问一下~cookie可以个别设定到期的时间,session似乎没办法做到这点,只能全数清除对吧(?
楼主:
GALINE (天真可爱CQD)
2016-05-30 11:05:00有“自己纪录expire time”这招,每次读值都检查一次...