在ASP.NET应用程序中控制PHP会话

Question

我维护了一个在PHP中使用大多数页面的在线应用程序，但有些页面使用的原因很好。 用户可以登录PHP部分。 在ASP.NET页面中是否有任何控制选项或某个PHP会话处于活动状态？ 两个页面都托管在一台服务器上。

Answer 1

您可以在PHP端构建一个允许执行该检查的Web服务。

然后，您将从ASP.NET应用程序中调用该Web服务。

但是你必须非常小心。 像这样的服务必须是高度安全的，因为这可以提供一种会话高压的方式，因为它提供了一种验证某个会话是否存在的方法。

您可以通过仅限制允许的IP或使用某种形式的身份验证来保护它。

您可以通过不同的方式构建Web服务。

你可以把它写成一个简单的页面，只做你想做的任何逻辑，然后用JSON或XML返回一个结果（这是一种懒惰和丑陋的方式）。 如果您使用的是特定框架，则可以利用该框架来添加该服务。 所有主要框架都有办法（Symfony，Silex，Laravel，Yii，Zend等）。 Zend Framework提供了一种叫做Apigility的东西，可以很容易地构建Restful Web服务。

您的ASP.net应用程序还需要有来自PHP端的令牌，因此它可用于识别会话。

在PHP方面，您需要存储用户登录的某个位置。

这也可以通过不同的方式完成，取决于您想要实现的目标。

例如，您可以在数据库中存储时间戳以及一个标记，该标记指示您上次检测到用户的活动的时间。 然后，您的Web服务将检查该数据库的令牌，并查看lastActivity时间戳是否具有足够的值（您必须定义适当的方法，例如不超过30分钟）。