簡體 English 中英

重新生成PHP會話ID和兩次刷新-瀏覽器未收到新的Cookie

[英]Regenerating PHP session ID and double refresh - browser not recieveing the new cookie

原文 2013-07-11 11:54:55 2 1 php/ codeigniter

我已經用我自己的本機會話實現替換了有些故障的CodeIgniter會話庫。

兩者的行為相同，並且在一定時間后更改會話ID，並且都遇到相同的問題，出於這個問題的考慮，可以說會話每分鍾重新生成一次。

當用戶查看頁面並等待一分鍾時，在下一頁請求上，將重新生成會話ID。 但是，當用戶請求超時或他們“兩次刷新”頁面時，就會出現問題。 瀏覽器沒有收到新的cookie，因此將在下一個請求時開始新的會話。 因此，如果用戶在重新生成ID時點擊刷新，然后又快速連續點擊刷新，則他們將失去會話。

我知道更改會話ID是防止會話固定的好主意，但是有什么辦法可以解決此問題？ 顯然，增加重新生成ID的時間將限制這種情況的發生，但似乎仍然很可能發生。

謝謝你的幫助！

1 個解決方案

在您的數據庫中添加一列“ previous_session_ID”
將當前會話ID移到“ previous_session_ID”中-然后生成新的會話ID並將其存儲在current_session_ID中
當用戶嘗試使用會話ID訪問您的頁面時-檢查當前ID和“ previous_session_ID”

問題已解決-他們現在可以進行“兩次刷新”並仍然訪問該頁面。

PHP 重新生成 session ID 登錄/退出無效

[英]PHP Regenerating session ID on login / out not working

在PHP / CodeIgniter中使用重新生成會話ID

[英]Working with regenerating session id in PHP/CodeIgniter

如果cookie是通過物理方式復制/重新創建的，則重新生成會話ID將無用

[英]Regenerating Session ID not helpful if cookie is physically copied/recreated

重新生成會話ID

[英]regenerating session id

PHP session_id（）在每個請求上刷新，$ _COOKIE ['PHPSESSID']為空

[英]PHP session_id() refresh on every request, $_COOKIE['PHPSESSID'] empty

正確重新生成會話 ID

[英]Properly regenerating session ID's

PHP Cookie和瀏覽器刷新混亂

[英]PHP Cookie and browser refresh confusion

無法理解重新生成的會話ID

[英]can not understand regenerating session id

會話因在Codeigniter中重新生成會話ID而迷路

[英]Session getting lost on regenerating session id in codeigniter

在 PHP 中刪除 cookie 中的會話 ID

[英]Removing session Id in a cookie in PHP

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP 重新生成 session ID 登錄/退出無效在PHP / CodeIgniter中使用重新生成會話ID 如果cookie是通過物理方式復制/重新創建的，則重新生成會話ID將無用重新生成會話ID PHP session_id（）在每個請求上刷新，$ _COOKIE ['PHPSESSID']為空正確重新生成會話 ID PHP Cookie和瀏覽器刷新混亂無法理解重新生成的會話ID 會話因在Codeigniter中重新生成會話ID而迷路在 PHP 中刪除 cookie 中的會話 ID

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM