文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >会话检查表

会话检查表
EN

Stack Overflow用户
提问于 2013-03-16 06:39:26
回答 1查看 109关注 0票数 0

嗨,我有一个与安全相关的问题,我允许用户登录和注册我的问题是,当用户登录我的脚本时,只设置会话,没有cookie,那么只依赖会话而不是cookie安全吗?或者我同时使用cookie和会话?

php
security
广告

人脸识别特惠活动

精准实时的人脸检测、分析、识别等服务,在线、离线满足多样需求, 可应用于智慧零售、智慧社区、在线娱乐等多种应用场景
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2013-03-16 06:40:23

PHP会话使用cookie来跟踪会话的ID。因此,它是安全的,因为您实际上正在使用cookie。

值得注意的是,您应该尝试阻止session-hijacking -您可以通过在$_SESSION对象中验证用户的IP和其他内容来做到这一点。

编辑

我建议你读一下this。引用:

session_start( )函数生成一个随机会话Id,并将其存储在用户计算机上的cookie中(这是客户端实际存储的唯一会话信息)。cookie的默认名称是PHPSESSID,尽管可以在服务器上的PHP配置文件中更改此名称(但是,大多数托管公司不会更改它)。因此,要在PHP代码中引用会话Id,需要引用变量$PHPSESSID (它是一个cookie名称;还记得cookie中的名称吗?)

注意:将其存储在cookie

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/15446357

复制
相关文章
IIS7的应用程序池
iis
最近将原来的系统迁移到IIS7.5上了,发现AspNetUpload只能运行在"程序程序池"的"经典"模式之下,采用"集成"模式后,AspnetUpload.GetUploadFile始终为null,虽然改成经典不影响系统运行,但是这种模式就发挥不出IIS7的优势了,相当于以IIS6的兼容模式在运行,不知道作者会不会改进。 以下是MDSN上的关于应用程序池"集成"与"经典"模式的解释:(http://technet.microsoft.com/zh-cn/library/cc753449(WS.10).
菩提树下的杨过
2018/01/23
1.4K0
解决IIS应用程序池设置的问题
iis
 服务器经常产生“应用程序池'DefaultAppPool'提供服务的进程关闭时间超过了限制。进程ID是'2068'。”的错误,导致iis处于假死状态,经了解是IIS应用程序池的设置问题。解决方法如下:
习惯说一说
2019/08/08
3.6K0
IIS应用程序池崩溃的解决方案
iis程序解决方案配置日志
IIS是微软开发的Web服务器软件,被广泛用于Windows平台上的网站托管。在使用IIS过程中,可能会遇到应用程序池崩溃的问题,原因可能有很多,包括代码错误、资源不足、进程冲突等。本文将为大家介绍IIS应用程序池崩溃的问题分析和解决方案。如果您在IIS的Events日志下观察到以下任一事件,那么本文适合您。
Damon小智
2024/02/03
5620
IIS应用程序池崩溃的解决方案
c# 操作IIS应用程序池
c#
直接代码: using System.DirectoryServices; // 添加引用 System.DirectoryServices try { DirectoryEntry appPool = new DirectoryEntry("IIS://localhost/W3SVC/AppPools"); DirectoryEntry findPool = appPool.Children.Find("DefaultAppPool", "IIsApplicationPool");
磊哥
2018/04/26
1.1K0
Windows下Apache与IIS共存配置
iisapachehttp网站php
如果你有一台Windows服务器,要同时跑Apache和IIS,那么你就需要同时装这两款软件,但是他们都使用80端口,不可以同时启动。Apache和IIS共存,解决办法就是把IIS下的网站设置为80以外的端口,然后用Apache做代理,访问IIS下的网站。拿两个网站作为例子一个是php.rndto.com,上面放置了PHP程序(这个在配置中用不到,只是证明两款软件能同时正常运行),另一个就是iis.rndto.com,放置asp程序。
前端皮皮
2020/11/26
2.4K0
IIS&Apache 攻击记录分析篇
apacheiis服务器客户端软件
在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中会留下什么记录。目前最常见的网页服务器有两种:Apache和微软的Internet Information Server(简称IIS),这两种服务器都有一般版本和SSL认证版本。本文将使用和现实黑客的攻击手段类似的攻击方法去测试服务器并分析相关文件,有条件的朋友可在自己的机器上测试。 IIS的预设记录文件地址在C:winntsystem32logfilesw3svc1目录下,文件名是当天的日期,如yymmdd.log,系统会每天产生新的记录文件。预设的格式是W3C延伸记录文件格式(W3C Extended Log File Format),很多相关软件都可以分析这种格式的档案。记录文件在预设的状况下会记录时间、客户端IP地址、Method(GET、POST等)、URI stem(要求的资源)和HTTP状态(数字状态代码)。这些字段大部分都一看就懂,只是HTTP状态需要有大概的了解。
会长君
2023/04/26
6460
IIS7、IIS7.5中应用程序池最优配置方案
iishttpwindows serverwindows.net
[2] 启动32位应用程序:默认值False,改为True, 否则安装一些32的组建或32位的php都会出错。
用户2038009
2021/03/08
2.6K0
Apache和IIS共用80端口设置方法
apache网站iis程序代理
租用服务器建设网站,如果同时安装了Apache和IIS程序,就会面临一个艰难的选择,因为网站默认端口为80,如果Apache的网站使用了,那么IIS就无法使用。这里小编提供一个Apache和IIS共用80端口设置方法。
会长君
2023/04/26
1.3K0
ThinkPHP对应Apache、IIS、Nginx的伪静态规则整理
apachenginxthinkphpiis配置
[ IIS ] 如果你的服务器环境支持ISAPI_Rewrite的话,可以配置httpd.ini文件,添加下面的内容
郑洪志
2023/10/21
1.5K0
IIS6.0应用程序池回收设置分析
服务服务器工作进程内存
您试图在此 Web 服务器上访问的 Web 应用程序当前不可用。请点击 Web 浏览器中的“刷新”按钮重试您的请求。
会长君
2023/04/26
8740
Apache、Nginx、IIS防盗链方法「建议收藏」
iishttpsapachejava网络安全
要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。一来可以追溯上一个入站地址是什么,二来对于资源文件,可以跟踪到包含显示他的网页地址是什么,因此所有防盗链方法都是基于这个Referer字段。
全栈程序员站长
2022/09/15
5160
Apache IIS Tomcat共存,配置全能服务器
tomcatiishttpxmltcp/ip
通过本文您可以架设一个支持asp、asp.net、php、jsp的全能主机。我们利用tomcat来运行JSP,用IIS和Apache来运行asp、asp.net、php,实现不带端口访问网站。
似水的流年
2019/12/06
2.9K0
Apache IIS Tomcat共存,配置全能服务器
apachetomcat
通过本文您可以架设一个支持asp、asp.net、php、jsp的全能主机。我们利用tomcat来运行JSP,用IIS和Apache来运行asp、asp.net、php,实现不带端口访问网站。 举例说明:假设我们有三个网站,分别在IIS、tomcat和Apache上运行,这时候服务器上的IIS、tomcat和Apache冲突,因为只有一个80端口,当然你可以修改IIS、tomcat和Apache的端口。如:8080,但是访问修改的那个站点是需要加上端口的,例如:(http://域名:8080)
似水的流年
2018/01/18
3.5K0
Apache IIS Tomcat共存,配置全能服务器
apachetomcat
通过本文您可以架设一个支持asp、asp.net、php、jsp的全能主机。我们利用tomcat来运行JSP,用IIS和Apache来运行asp、asp.net、php,实现不带端口访问网站。
似水的流年
2018/01/12
3.2K0
System.Threading.Tasks.Task引起的IIS应用程序池崩溃
其他
2. 从服务器端看(Windows Server 2008 + IIS 7.0),在事件日志中会出现Event ID为5010的错误:
跟着阿笨一起玩NET
2018/09/20
1.7K0
WPF ClickOnce应用程序IIS部署发布攻略「建议收藏」
iiswpfhttptcp/ip
大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说WPF ClickOnce应用程序IIS部署发布攻略「建议收藏」,希望能够帮助大家进步!!!
Java架构师必看
2022/03/22
1.7K0
WPF ClickOnce应用程序IIS部署发布攻略「建议收藏」
Jquery的each(function(){})里:return false相当于break; return ture相当于continue
jquerybreakfunctionreturn函数
在each(function(){})中: return true(return) 相当于continue,跳出当次循环; return false 相当于 break,跳出当前循环。
celineWong7
2023/10/16
2170
Apache伪静态与IIS伪静态有什么差别?
apache网站iis配置域名
  本文章来总结一下关于apache伪静态与iis伪静态区别介绍,主要讲到了一些规则的问题与配置区别,以后大家就可以直接在iis伪静态转换apache,反之也一样。
会长君
2023/04/26
2.7K0
IIS、apache、tomcat服务器虚拟主机配置
其他
首先我们有一个域名  xxx.com;(注,两个一级域名不相同也可以) 有两个二级域名   priject.xxx.com 和 movie.xxx.com 有一台主机 ,现在假设访问主机电脑 IIS服务器虚拟主机配置方法 1、在IIS中添加网站 其中  绑定一栏中的主机名为 priject.xxx.com,在分配好网站的文件路径 2、添加isapi筛选器 其中可执行文件位置为php的安装位置 3、处理程序映射->添加脚本映射 4、最后重启IIS服务器,就可以用域名访问了 再添加站点,同样的步骤。 tomcat服务器虚拟主机配置方法 在Engine节点下增加host节点 <Host name="priject.xxx.com"  appBase="webapps/priject"             unpackWARs="true" autoDeploy="true">         <!-- SingleSignOn valve, share authentication between web applications              Documentation at: /docs/config/valve.html -->         <!--         <Valve className="org.apache.catalina.authenticator.SingleSignOn" />         -->         <!-- Access log processes all example.              Documentation at: /docs/config/valve.html              Note: The pattern used is equivalent to using pattern="common" -->         <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"                prefix="localhost_access_log." suffix=".txt"                pattern="%h %l %u %t &quot;%r&quot; %s %b" /> </Host> <Host name= "movie.xxx.com"  appBase="webapps/movie"             unpackWARs="true" autoDeploy="true">         <!-- SingleSignOn valve, share authentication between web applications              Documentation at: /docs/config/valve.html -->         <!--         <Valve className="org.apache.catalina.authenticator.SingleSignOn" />         -->         <!-- Access log processes all example.              Documentation at: /docs/config/valve.html              Note: The pattern used is equivalent to using pattern="common" -->         <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"                prefix="localhost_access_log." suffix=".txt"                pattern="%h %l %u %t &quot;%r&quot; %s %b" /> </Host> 注在webapps目录下的movie要创建ROOT目录才可以,而且ROOT必须大写。在ROOT目录先放置jsp代码。 tomcat会根据主机名称自动寻找相应的目录去访问 apache服务器虚拟主机配置方法 打开httpd.conf文件 去掉LoadModule vhost_alias_module modules/mod_vhost_alias.so 这句前面的#号 和 Include conf/extra/httpd-vhosts.conf这句前面的#号 Include conf/e
张泽旭
2018/12/10
2.7K0
IIS服务器应用程序不可用解决技巧
iis程序服务器技巧日志
这个问题见了好几次,在.net下 Microsoft visual 2005->visual studio tools->visual studio 2005命令提示下输入aspnet_regiis -r,就可以只是重新注册一下而已这是因为你先装了.net而后装了iis用户的权限没加进运引起我的就是这种情况,先安装了.net环境,然后才安装 了IIS。
会长君
2023/04/26
1.6K0

相似问题

IIS和根应用程序

10

是否有相当于IIS“排水停止”的Apache或Nginx?

20

IIS配置-具有应用程序的根站点

10

多根IIS

10

将IIS应用程序绑定到根IP地址

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文