如何创建自定义PHP会话处理程序?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (4)
  • 关注 (0)
  • 查看 (62)

我在使用PHP的本地 session管理创建自己的(基于MySQL的) session系统,我有一些疑问。

  1. 除了 session fixation和 session劫持之外,使用PHP的本机 session处理代码还有哪些其他问题?这两种方法都很容易修复,但我一直看到人们编写自己的系统来处理 session,所以我想知道为什么。
  2. 基于MySQL的会话处理程序会比PHP的本地 session更快吗?
  3. 使用session_set_save_handler是吗?我可以使它在很大程度上符合我的标准(除了命名)。另外,我个人喜欢用$_SESSION['blah'] = 'blah'VS$session->assign('blah', 'blah'),或者在这个程度上的东西。
  4. 有什么好的php会话资源,我应该看看吗?我最后一次与会议一起工作是在10年前,所以我的知识有点停滞。
  5. 不管我的选择是什么,我都会强制采用cookie-only 的方法。这样做有错吗?
提问于
用户回答回答于

它们都是很好的方法,使用MySQL有一些缺点,在某些情况下,流量级别如果做得不正确或者负载太高,实际上可能会使服务器崩溃!

我个人建议,考虑到标准会话已经被正确处理,只需使用它们并加密不希望黑客看到的数据。

如果没有适当的预防措施,饼干是不安全的。除非你需要“记住我”,否则就坚持 session吧!

不要使用MD5,它的加密和解密能力很差...我建议将数据解析并将其全部加密。

$salt = 'dsasda90742308408324708324832';
$password = sha1(sha1(md5('username').md5($salt));

这种加密不会很快被解密,我认为现在是不可能的。

热门问答

怎么使用rsa?

Tina

腾讯云 · 产品经理 (已认证)

Go Serverless!
推荐
您好,可以在在本地安装rsa module后,将依赖一起打zip包上传SCF运行。https://pypi.org/project/rsa/ 在本地做SCF项目的编辑和部署,推荐您使用tcf cli,更加方便高效。 https://github.com/tencentyun/tc...... 展开详请

5.17 更新的备案材料下载是怎么回事?

为了减少下载错误的核验单模板,官网文档中《网站真实性核验单》下载入口已经下掉,可以按照如下方式操作: 1、在备案流程中——上传资料——核验单环节下载 2、在了解备案的省份、单位性质后,可在工单中提供对应省份的核验单模板给到你。 ... 展开详请

域名在腾讯备的案,解析的腾讯云,现在想把域名解析到别商家的服务器,腾讯云会把备案注销吗?

software微软、谷歌、腾讯、阿里、百度……
推荐

接入商都是有责任对备案进行定期核查的,核查中如果客户在腾讯云进行了备案未解析腾讯云服务器是需要重新解析腾讯云服务器的,否则会被取消接入,反之解析了服务器未进行备案各家接入商也是有相应的限制的,比如:腾讯云对未在腾讯云备案的域名会进行未备案阻断。

对象存储COS有没有日志功能?

Hyman Wang

腾讯云 · 高级产品经理 (已认证)

推荐已采纳

你的cos 是否开通了 CDN 加速,如果开通了CDN 加速,可以去 CDN 的控制台下: (统计分析 --- 监控 )页面下拉到底部,可以通过 URL 查看流量情况。

对象存储里的视频能在线播放么?

Jinqn

腾讯 · 高级工程师 (已认证)

腾讯云COS前端开发
推荐

购买的云数据库里面有什么类型的数据库?有SQLserver吗?可以自己安装SQLserver吗?

帅的惊动我国计算机大神
推荐已采纳
云关系型数据库让您在云中轻松部署、管理和扩展的关系型数据库,提供安全可靠、伸缩灵活的按需云数据库服务。腾讯云关系型数据库提供 MySQL、SQL Server、MariaDB、PostgreSQL 数据库引擎,并针对数据库引擎的性能进行了优化。云关系型数据库是一种高度可用的托管服...... 展开详请

所属标签

扫码关注云+社区