[英]Check the existence of a session (Nginx)
我在PHP中有兩個會話:
$_SESSION["session"]["key"] = md5 ($token . $userAgent . $ip);
$_SESSION["session"]["timeout"] = time ();
只想檢查與nginx的會話,嘗試了以下代碼但未成功:
location / {
if ($request_filename ~* "index.php") {
break;
}
if ($http_cookie ~* "session") {
break;
}
rewrite ^.+$ https://localhost/index.php last;
}
有什么線索嗎?
謝謝。
一個cookie只保存會話ID,總是在session_start();
創建一個id session_start();
因此,如果您在腳本中調用該用戶,則該用戶將始終具有一個會話ID。
您最好的選擇還是添加第二個Cookie:
setcookie('session_key',md5 ($token . $userAgent . $ip));
然后在nginx中:
if ($http_cookie ~* "session_key")
{
break;
}
檢查該cookie是否已設置。
如果哈希是敏感的,請執行以下操作:
setcookie('session_key_active','1');
然后在Nginx中:
if ($http_cookie ~* "session_key_active")
{
break;
}
但這仍然容易受到攻擊,請務必檢查服務器端值是否匹配!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.