我在PHP中有两个会话:
$_SESSION["session"]["key"] = md5 ($token . $userAgent . $ip); $_SESSION["session"]["timeout"] = time ();
location / { if ($request_filename ~* "index.PHP") { break; } if ($http_cookie ~* "session") { break; } rewrite ^.+$ https://localhost/index.PHP last; }
任何线索?
谢谢。
为什么枚举会话在Windows 7上增加了额外的function?
更改线程会话ID
在Apache的粘滞会话不起作用
获取Windows会话ID
基于Debian的系统Session在30分钟特殊的cron中死亡,如何重写?
重新查找丢失进程的X服务器视图
工作站被locking时如何注销用户?
什么是/ dev / arandom?
session / authentication如何与Nginx / NHPM / PHP-FPM一起工作?
一个cookie只保存会话ID,一个id始终在session_start();创建session_start(); 所以如果你在你的脚本中调用用户将始终有一个会话ID。
你最好的选择是太添加第二个cookie:
setcookie('session_key',md5 ($token . $userAgent . $ip));
那么在Nginx里面:
if ($http_cookie ~* "session_key") { break; }
检查是否设置了该cookie。
如果散列是敏感的,那么这样做:
setcookie('session_key_active','1');
然后在Nginx中:
if ($http_cookie ~* "session_key_active") { break; }
但是这仍然是脆弱的,总是检查服务器端值匹配!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
