【发布时间】:2013-10-08 17:44:26
【问题描述】:
我正在构建一个基于提要的应用程序。一旦用户登录到应用程序,他的 PHPSESSID 用于发布到 REDIS 通道,并且在后端,socket.io 事件会侦听并拉取相关的提要并将其推送回应用程序。
我现在面临的挑战是这样的。我登录到应用程序,一切都与提要完美。现在,如果我在不注销的情况下关闭浏览器并再次导航到我的网站。由于 cookie,它会将我重定向到主页。但是,提要不会出现。这是因为当我再次打开浏览器时 PHPSESSID 会更新。
我该如何解决这个问题?我的架构设计是否存在缺陷,或者即使在浏览器关闭后我也可以操纵 PHPSESSID 的破坏?
任何帮助将不胜感激。
谢谢
【问题讨论】:
-
我会使用 PHPSESSID 以外的数据,如果在这样的连接上持续使用它可能会导致安全问题
标签: php node.js session socket.io