繁体 English 中英

重新生成PHP会话ID和两次刷新-浏览器未收到新的Cookie

[英]Regenerating PHP session ID and double refresh - browser not recieveing the new cookie

原文 2013-07-11 11:54:55 4 1 php/ codeigniter

我已经用我自己的本机会话实现替换了有些故障的CodeIgniter会话库。

两者的行为相同，并且在一定时间后更改会话ID，并且都遇到相同的问题，出于这个问题的考虑，可以说会话每分钟重新生成一次。

当用户查看页面并等待一分钟时，在下一页请求上，将重新生成会话ID。 但是，当用户请求超时或他们“两次刷新”页面时，就会出现问题。 浏览器没有收到新的cookie，因此将在下一个请求时开始新的会话。 因此，如果用户在重新生成ID时点击刷新，然后又快速连续点击刷新，则他们将失去会话。

我知道更改会话ID是防止会话固定的好主意，但是有什么办法可以解决此问题？ 显然，增加重新生成ID的时间将限制这种情况的发生，但似乎仍然很可能发生。

谢谢你的帮助！

1 个解决方案

在您的数据库中添加一列“ previous_session_ID”
将当前会话ID移到“ previous_session_ID”中-然后生成新的会话ID并将其存储在current_session_ID中
当用户尝试使用会话ID访问您的页面时-检查当前ID和“ previous_session_ID”

问题已解决-他们现在可以进行“两次刷新”并仍然访问该页面。

PHP 重新生成 session ID 登录/退出无效

[英]PHP Regenerating session ID on login / out not working

在PHP / CodeIgniter中使用重新生成会话ID

[英]Working with regenerating session id in PHP/CodeIgniter

如果cookie是通过物理方式复制/重新创建的，则重新生成会话ID将无用

[英]Regenerating Session ID not helpful if cookie is physically copied/recreated

重新生成会话ID

[英]regenerating session id

PHP session_id（）在每个请求上刷新，$ _COOKIE ['PHPSESSID']为空

[英]PHP session_id() refresh on every request, $_COOKIE['PHPSESSID'] empty

正确重新生成会话 ID

[英]Properly regenerating session ID's

PHP Cookie和浏览器刷新混乱

[英]PHP Cookie and browser refresh confusion

无法理解重新生成的会话ID

[英]can not understand regenerating session id

会话因在Codeigniter中重新生成会话ID而迷路

[英]Session getting lost on regenerating session id in codeigniter

在 PHP 中删除 cookie 中的会话 ID

[英]Removing session Id in a cookie in PHP

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP 重新生成 session ID 登录/退出无效在PHP / CodeIgniter中使用重新生成会话ID 如果cookie是通过物理方式复制/重新创建的，则重新生成会话ID将无用重新生成会话ID PHP session_id（）在每个请求上刷新，$ _COOKIE ['PHPSESSID']为空正确重新生成会话 ID PHP Cookie和浏览器刷新混乱无法理解重新生成的会话ID 会话因在Codeigniter中重新生成会话ID而迷路在 PHP 中删除 cookie 中的会话 ID

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM