堆栈内存溢出
  繁体   English   中英

检查会话是否存在(Nginx)

[英]Check the existence of a session (Nginx)

 原文  2010-08-22 15:57:13       php/ session/ nginx

问题描述

我在PHP中有两个会话: 

$_SESSION["session"]["key"] = md5 ($token . $userAgent . $ip);
$_SESSION["session"]["timeout"] = time ();

只想检查与nginx的会话,尝试了以下代码但未成功: 

location / {
    if ($request_filename ~* "index.php") {
        break;
    }

    if ($http_cookie ~* "session") {
        break;
    }

    rewrite ^.+$ https://localhost/index.php last;
}

有什么线索吗?

谢谢。

1 个解决方案

解决方案1
 6 已采纳  2010-08-22 16:00:57

一个cookie只保存会话ID,总是在session_start();创建一个id session_start(); 因此,如果您在脚本中调用该用户,则该用户将始终具有一个会话ID。

您最好的选择还是添加第二个Cookie: 

setcookie('session_key',md5 ($token . $userAgent . $ip));

然后在nginx中: 

if ($http_cookie ~* "session_key")
{
    break;
}

检查该cookie是否已设置。

如果哈希是敏感的,请执行以下操作: 

setcookie('session_key_active','1');

然后在Nginx中: 

if ($http_cookie ~* "session_key_active")
{
    break;
}

但这仍然容易受到攻击,请务必检查服务器端值是否匹配!

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 检查数组是否存在 检查会话是否存在 PHP的关联存在检查 用isset检查变量是否存在? 检查数组中是否存在对象 检查MySQL中是否存在记录(使用PHP)? 从root检查文件是否存在 检查木材中是否存在 twig 模板 检查值是否存在的最简单方法 检查文件夹存在Ajax - php
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM