session_set_cookie_params安全吗?
[英]Is session_set_cookie_params secure?
问题描述
我们目前正在使用一种自定义登录系统,该系统在一个站点上的数据库中设置哈希值,然后当用户在域和子域之间转移时,将它们登录。它并不总是登录用户,因此他们单击登录链接/按钮,它将带他们进入登录,如果他们有一个会话,它将加载它,否则将显示登录页面。
我们想摆脱它,并使用更好的东西。 使用php有session_set_cookie_params ,我们想知道这是否安全吗?
session_set_cookie_params(3600, "/", ".example.com");
如果这不是跨多个域使用会话的好方法,那么哪个更好?
我们还有一些子域使用他们自己的登录系统,其中同一用户在该系统上具有不同的用户名/密码,这是否会带来问题? 我们认为,两个不同的人可能具有相同的会话ID,因为他们管理自己的会话,因此会将两个不同的人登录到同一帐户。
1 个解决方案
解决方案1
1 已采纳 2015-03-31 15:06:31
这是一种很好的方法,但是您必须考虑,如果要包含在同一会话中的所有域/子域不在同一服务器上或不在不同的应用程序中,则需要提供一些通用的后端会话存储机制,应用程序可以访问会话数据。
至于处理多个登录,您可能需要一种逻辑方法将登录链接在一起,以便您可以理解一个登录下的有效会话可以转移到另一个域上的另一个登录。 这确实是您最大的安全问题,应该通过实施单一登录机制来解决。
php session_set_cookie_params 和 session_name 查询
[英]php session_set_cookie_params and session_name query
会话无法在Google Chrome中使用session_set_cookie_params
[英]SESSION not working in Google Chrome with session_set_cookie_params
setcookie() 和 session_set_cookie_params() 函数的区别
[英]Difference between setcookie() and session_set_cookie_params() functions
php session_set_cookie_params() 在移动版 Chrome 浏览器中不起作用
[英]php session_set_cookie_params() is not working in mobile chrome browser
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
session_set_cookie_params中的“secure”参数
子域的session_set_cookie_params
PHP session_set_cookie_params()问题
正确使用session_set_cookie_params
php session_set_cookie_params 和 session_name 查询
会话无法在Google Chrome中使用session_set_cookie_params
setcookie() 和 session_set_cookie_params() 函数的区别
php session_set_cookie_params() 在移动版 Chrome 浏览器中不起作用
php session_set_cookie_params()两个域
session_set_cookie_params($ lifetime)有什么作用?
相关标签