堆棧內存溢出
  簡體   English   中英

檢查會話是否存在(Nginx)

[英]Check the existence of a session (Nginx)

 原文  2010-08-22 15:57:13       php/ session/ nginx

問題描述

我在PHP中有兩個會話: 

$_SESSION["session"]["key"] = md5 ($token . $userAgent . $ip);
$_SESSION["session"]["timeout"] = time ();

只想檢查與nginx的會話,嘗試了以下代碼但未成功: 

location / {
    if ($request_filename ~* "index.php") {
        break;
    }

    if ($http_cookie ~* "session") {
        break;
    }

    rewrite ^.+$ https://localhost/index.php last;
}

有什么線索嗎?

謝謝。

1 個解決方案

解決方案1
 6 已采納  2010-08-22 16:00:57

一個cookie只保存會話ID,總是在session_start();創建一個id session_start(); 因此,如果您在腳本中調用該用戶,則該用戶將始終具有一個會話ID。

您最好的選擇還是添加第二個Cookie: 

setcookie('session_key',md5 ($token . $userAgent . $ip));

然后在nginx中: 

if ($http_cookie ~* "session_key")
{
    break;
}

檢查該cookie是否已設置。

如果哈希是敏感的,請執行以下操作: 

setcookie('session_key_active','1');

然后在Nginx中: 

if ($http_cookie ~* "session_key_active")
{
    break;
}

但這仍然容易受到攻擊,請務必檢查服務器端值是否匹配!

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 檢查數組是否存在 檢查會話是否存在 PHP的關聯存在檢查 用isset檢查變量是否存在? 檢查數組中是否存在對象 檢查MySQL中是否存在記錄(使用PHP)? 從root檢查文件是否存在 檢查木材中是否存在 twig 模板 檢查值是否存在的最簡單方法 檢查文件夾存在Ajax - php
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM