在php中创建会话的最安全的方法
在PHP中创建会话的最安全方法是使用session_start()函数,并配置一些安全设置。以下是一些建议:
- 使用
session_start()函数来启动会话。
if (session_status() === PHP_SESSION_NONE) {
session_start();
}- 使用安全的会话Cookie设置。
ini_set('session.cookie_httponly', 1); // 防止通过脚本访问Cookie
ini_set('session.cookie_secure', 1); // 只通过HTTPS传输Cookie
ini_set('session.use_strict_mode', 1); // 防止会话劫持
ini_set('session.use_cookies', 1); // 使用Cookie来存储会话ID- 使用安全的会话存储设置。
ini_set('session.save_handler', 'files'); // 使用文件系统存储会话数据
ini_set('session.save_path', '/tmp'); // 设置会话文件存储路径- 使用安全的会话过期时间设置。
ini_set('session.gc_maxlifetime', 1440); // 设置会话过期时间(单位为秒)- 使用安全的会话ID生成器设置。
ini_set('session.hash_function', 'sha256'); // 设置会话ID生成器的哈希算法
ini_set('session.hash_bits_per_character', 5); // 设置会话ID生成器的哈希位数- 使用安全的会话变量设置。
$_SESSION['username'] = 'example_user'; // 设置会话变量
unset($_SESSION['username']); // 删除会话变量通过以上设置,您可以在PHP中创建一个安全的会话。为了确保安全性,请始终使用最新的PHP版本,并定期更新您的服务器和应用程序。
相关·内容
2回答
PHP会话甚至丢失了简单的测试页面
php、apache、session、config
码
<?php
session_start();
var_dump($_SESSION);
$_SESSION['test'] = 5;
输出
array(0) { }
phpinfo()
Session Support enabled
Registered save handlers files user mm
Registered serializer handlers php php_binary
Directive Local Value Master Value
session.auto_start Off Off
session.bug_com
浏览 3提问于2013-08-26得票数 1
回答已采纳
1回答
页面刷新后,会话不会停留。
php、session
问题解决了,问题是劫持deu的会话攻击了
我刚刚升级到一个新的php版本,似乎会话将不再工作,它们注册良好,但是在页面重新加载之后,它们不再工作了,它们已经消失了。
我试过很多东西,比如session.save_path。
我的PHP: PHP版本5.4.32
<?php
session_start();
$_SESSION['test'] = 123; //when i remove this line and i refresh the page, the session is gone
print_r($_SESSION); ?>
以下是我的php信息,用于会
浏览 2提问于2014-09-13得票数 0
1回答
用会话数据创建sess_null文件
php、session
我使用PHP 5.3.5-1ubuntu7.2运行webserver Apache/2.2.17,并注意到PHP在/tmp目录下创建了sess_null文件。这直接导致了会话劫持。
以下是来自php.ini的会话部分:
session.auto_start Off Off
session.bug_compat_42 Off Off
session.bug_compat_warn Off Off
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no
浏览 1提问于2011-10-04得票数 0
5回答
这里是PHP新手,但我在网上找不到一个直接的答案。鉴于我的phpinfo下面的会话部分,我需要在php.ini中使用什么才能以最基本的方式启用会话?谢谢:)
Session Support enabled
Registered save handlers files user
Registered serializer handlers php php_binary wddx
Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.b
浏览 0提问于2013-05-23得票数 6
回答已采纳
7回答
PHP会话ID对每个请求的更改
php、session
我刚刚将我的应用程序从本地WAMP迁移到实际的在线服务器。这导致出现会话ID未保存的问题。
我已经检查了在session_start之前输出的不需要的字符
我似乎找不到任何会话文件保存在我的/tmp中
以下是我的会话设置:
session.auto_start Off Off
session.bug_compat_42 Off Off
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_do
浏览 8提问于2012-11-09得票数 10
4回答
PHP会话未保存/存储
php
对于一个项目,我正在创建一个网络应用程序,其中,登录将是最重要的一部分。不幸的是,我似乎无法让会话正常工作,所以登录根本不会持续。下面是我在上写的一些简单代码
这是测试页面的标题。
<?
if(!isset($_SESSION)){
session_start();
}
?>
<!DOCTYPE html>
...
下面是使用会话数据的代码。
$_SESSION[0] = $_SESSION[0] + 1;
echo($_SESSION[0]);
它应该随着每次访问而增加,但它没有这样做,就像登录系统一样。
下面是phpinfo()函数的会话设置,如果有用的
浏览 0提问于2012-11-17得票数 0
回答已采纳
1回答
PHP会话下一页调用null
php、session、null
我有个大问题。我在我的Apache (Arch Linux)上开发了一个PHP-project local,并且在线PHP将会话密钥设置为null。我使用Class::serialize和Class::unserialize将对象保存在会话中。这就是我为这个函数编写的PHP代码:
public function serialize() {
$data = new \stdClass();
$data->content = $this->content;
$data->key = $this->key;
$data->file = $
浏览 0提问于2013-12-16得票数 1
2回答
moodle“无法初始化PHP会话,请验证您的浏览器是否接受cookie。”
session、google-chrome、cookies、session-cookies、moodle
我正尝试在本地安装MOODLE,但我遇到了这个问题
Can not initialize PHP session, please verify that your browser accepts cookies.
我正在尝试启用cookie (我正在使用chrome),遵循以下步骤
我还尝试配置php.ini
但还是解决不了它
有人能帮我吗?
php configuration <br/>
session
Session Support enabled
Registered save handlers files user
Registered serializer han
浏览 2提问于2012-11-11得票数 2
3回答
PHP会话目录一直在填充,直到溢出。
php、php.ini
我的PHP会话数据文件夹有问题。它似乎还没有到期,并且达到了某种限制,大概是目录中文件系统的限制。涉及写入会话的请求由于磁盘空间不足而导致致命错误而失败。
通过将sessions.save_path指向一个新目录,我暂时完成了它的工作。
想知道阻止会话过期的php.ini有什么问题。
另外,我尝试使用sessions截断rm目录,但它似乎永远挂起了吗?
问题目录:
drwxr-xr-x 2 www-data www-data 294215680 Jan 5 13:42 sessions
php.ini的会话部分:
[Session]
session.save_handler = files
浏览 0提问于2018-01-05得票数 3
回答已采纳
1回答
PHP会话在redis中不起作用
php、session、redis
以下是我的php.ini会话设置
session.save_handler = redis
session.save_path = tcp://127.0.0.1:63791
这是我的会话信息()
Session Support enabled
Registered save handlers files user redis rediscluster redis rediscluster
Registered serializer handlers php_serialize php php_binary wddx igbinary
Directive Local
浏览 4提问于2015-12-29得票数 2
3回答
PHP:会话永不过期
php、apache、session、ubuntu、session-timeout
昨晚我登录了,第二天早上我仍然登录,即使我退出了浏览器。我希望会议在几个小时后结束,我认为它将在"session.gc_maxlifetime“设置为"1440”和"session.cache_expire“设置为"180”时工作。
这里是我可以从PHP.ini找到的东西
Session Support enabled
Registered save handlers files user
Registered serializer handlers php php_binary wddx
session.au
浏览 1提问于2013-09-15得票数 4
回答已采纳
1回答
用redis存储会话,但无法读取
php、session、redis、bref
我试图使用redis作为运行bref的lambda的会话驱动程序。它按预期的方式写入数据(我可以看到它使用redis-cli)并存储在$_SERVER上,但是当刷新页面时,会话是空的。我不使用框架,只使用纯php。
这是当前的行为:
浏览器cookie是正确的(名称PHPSESSID和与redis)var_dump($_COOKIE)中相同的id显示预期的infosession_start()返回,truevar_dump($_SESSION)在refreshvar_dump(ini_get("session.save_handler"))显示正确的valuevar_dump(
浏览 4提问于2021-08-27得票数 1
4回答
我的会话将持续多长时间?
php、session、timeout
有人能从下面的数据中告诉我我的会话将持续多长时间吗?-我不确定哪一个能告诉我
session.auto_start Off Off
session.bug_compat_42 Off Off
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_httponly Off Off
session.cookie_lifeti
浏览 0提问于2009-10-04得票数 48
回答已采纳
1回答
将php会话变量传递给多个页面
php、session、session-storage
我在我的网站上传递会话变量时遇到了问题。我可以在广告商/page2.php上回显我的会话变量,但是当我转到第3页时,会话就消失了。
有人能帮我解决这个问题吗?
login.php
session_start();
$_SESSION['account_id']= $account_id;
$_SESSION['user_email']= $user_email;
advertiser/page2.php
session_start();
advertiser/page3.php
session_start();
以下是我的phpinfo()上的设置
Direc
浏览 2提问于2013-09-03得票数 0
1回答
使用session.use_trans_sid时更改会话ID
php、session
我开发了一个PHP web应用程序,它使用了基于cookie的会话,并且都很好--直到我意识到它不能在禁用第三方cookie的浏览器中工作(因为脚本将被加载到另一个网站/域的iframe中)。
因此,我决定切换到基于URL的会话(我认为这将是安全的,因为脚本在iframe中,用户将没有可见的URL来共享或书签等等)。
但是,由于某些原因,由于我切换到了基于域的会话,我的web应用程序中的每个页面都使用了不同的会话ID。
这是我的密码。
ini_set("session.use_cookies", 0);
ini_set("session.use_only_cookies
浏览 3提问于2017-05-20得票数 8
回答已采纳
1回答
PHP会话在网站上不工作
php、session、xampp
我做了一个php会话,它在我的本地主机服务器上用XAMPP工作,但是当我把它放在我的站点上时,它没有工作。我做了一个简单的,看看它是否会工作,但它仍然没有。
login_validation.php
<?php
session_start();
$user = $_POST['user'];
if ($user == (--database match--)) { #<== Just to skip all the mysql database stuff that already works.
$_SESSION['username'
浏览 2提问于2015-08-11得票数 0
回答已采纳
2回答
虚拟主机的会话问题
php、session、https
所有人!我有一个关于会话的问题,希望有人能帮我。我设置了一个apache测试服务器,它对http和https使用虚拟主机。我将以下文件放入我的https中,它就可以工作了:
mytest.php:
// this starts the session
session_start();
// this sets variables in the session
$_SESSION['color']='red';
$_SESSION['size'] ='small';
$_SESSION['shape']='r
浏览 0提问于2010-07-14得票数 2
回答已采纳
1回答
PHP会话变量在页面重定向后不工作
php、session、iis
我知道这个问题已经被问过好几次了,但是没有其他的,所以帖子似乎有任何答案可以帮助我。
我一直有问题的网站,我正在建设,我无法保存会话变量。最后,我决定只设置两个简单的php pages...one,名为getsession.php,另一个称为setsession.php。这些文件是基本文件,如下所示:
setsession.php
<?php
session_start();
$_SESSION['loggedinusername'] = "SomeName";
header('Location: getsession.php&#
浏览 5提问于2017-02-07得票数 0
回答已采纳
4回答
调用未定义的函数session_start()
php、session、fatal-error
我正在尝试用php启动一个会话,但我总是得到这样的错误:
Fatal error: Call to undefined function session_start() in /www/test/test.php on line 2
我的代码(复制的表单):
<?php
session_start();
if (!isset($_SESSION['count'])) {
$_SESSION['count'] = 0;
} else {
$_SESSION['count']++;
}
?>
在我的php.ini里有extensi
浏览 0提问于2014-12-12得票数 5
2回答
我的会话变量没有跨多个页面保存
php、session、session-variables
我在纠结为什么我的网页上没有保存会话。我在以前的服务器上使用了相同的代码,并且工作得很好,但是当我试图在这个新服务器上安装应用程序时,会话变量根本不需要保存。
每个被加载的页面,它都会通过这个加载函数:
// Initialise session data
session_start();
// Dispatch the request
$template = dispatchRequest();
// Output the response
echo($template->getOutput());
// Finished
exit;
模板是根据正在请求的操作加载当前页面的
浏览 3提问于2011-04-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
