【问题标题】:Design of PHPSESSID for Feeds based application [duplicate]为基于提要的应用程序设计 PHPSESSID [重复]
【发布时间】:2013-10-08 17:44:26
【问题描述】:

我正在构建一个基于提要的应用程序。一旦用户登录到应用程序,他的 PHPSESSID 用于发布到 REDIS 通道,并且在后端,socket.io 事件会侦听并拉取相关的提要并将其推送回应用程序。

我现在面临的挑战是这样的。我登录到应用程序,一切都与提要完美。现在,如果我在不注销的情况下关闭浏览器并再次导航到我的网站。由于 cookie,它会将我重定向到主页。但是,提要不会出现。这是因为当我再次打开浏览器时 PHPSESSID 会更新。

我该如何解决这个问题?我的架构设计是否存在缺陷,或者即使在浏览器关闭后我也可以操纵 PHPSESSID 的破坏?

任何帮助将不胜感激。

谢谢

【问题讨论】:

  • 我会使用 PHPSESSID 以外的数据,如果在这样的连接上持续使用它可能会导致安全问题

标签: php node.js session socket.io


【解决方案1】:

会话仅在浏览器打开时持续。如果您希望登录是持久的,则需要设置一个 cookie,但是当浏览器关闭时会话仍将结束。会话是临时的。 Cookie 与会话的安全性相去甚远。

所以回答您的问题 - cookie 的持续时间比会话长。 Cookie 不安全,因为它们存在于用户计算机上而不是您的服务器上。只要浏览器打开,会话就会持续。您可以将会话信息保存在 cookie 中,然后稍后恢复并使用它来启动新会话,但您不应将任何敏感信息保存在 cookie 中,因为无法保证其完整性

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-04-15
    • 1970-01-01
    • 1970-01-01
    • 2023-03-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多