用于 php 和第三方访问的会话

【问题标题】:Sessions for php and third party access用于 php 和第三方访问的会话
【发布时间】:2011-04-27 21:52:04
【问题描述】:

只是在寻找一些想法,也许是对我目前的反馈。

具有标准访问权限的网站使用生成的“会话 ID”存储为 PHP 会议。这总是作为 GET 方法传递,并检查用户在过去 10 分钟内是否处于活动状态。 否则取消设置并注销。

如果移动应用程序以类似的方式访问相同的信息,我会遇到问题...最好使用会话 ID ...因为如果您的会话突然在移动应用程序中耗尽,它会变得很烦人,尤其是。如果应用程序一直处于打开状态。

所以我想到了使用开发密钥。使用开发密钥进行第三方访问的最佳方式是什么?是否只是简单地覆盖会话密钥 - 即持续登录?还是最好同时使用两者?

提前致谢

【问题讨论】:

    标签: php android session mobile key


    【解决方案1】:

    我不建议使用 GET 参数来维护会话。它会使您容易受到攻击。如果您真的想这样做,请确保您随机生成会话 ID。但是每当我想要会话时,我都会使用 PHP 的内置会话函数

    【讨论】:

    • 它们是随机生成的,而且我主要这样做是为了让我可以使用相同的代码在浏览器之外进行访问
    • 数据是否敏感?如果是的话,我会说只是有一个使用 PHP 会话函数的登录系统(如果你愿意,没有超时)。用户只需在每台设备上登录一次。无需记住/复制粘贴会话 ID,只需一个用户名和密码,就像他们通常必须处理的那样
    【解决方案2】:

    您将使用 db 管理分布式会话。您在表上创建相同的会话数据,然后,不同的客户端可以询问数据库是否存在会话打开。您可以尝试使用与会话不同的状态。 这样,您可以使用该表来持久化会话数据,但使用内置的 php 会话功能,如@Adam Lynch 所说

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-09-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-03-31
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode