session

Я начал использовать PHP пару месяцев назад. Для создания системы входа на мой веб-сайт я прочитал о файлах cookie и се ... статках использования файлов cookie для сохранения идентификатора пользователя? Спасибо за вас все в стековом потоке!

У меня есть PHP-файл, который иногда вызывается со страницы, на которой начался сеанс, а иногда со страницы, на которой ... нс уже началось? Если я использую @session_start, это заставит все работать правильно и просто заткнет предупреждения?

Мне нужно поддерживать сеанс в течение 30 минут, а затем уничтожить его.

Мое веб-приложение использует сеансы для хранения информации о пользователе после входа в систему и для сохранения этой ... d в файле cookie, так как кажется, что это облегчит одному пользователю попытку подделать личность другого пользователя.

Если бы у меня был пользователь, вошедший на мой сайт, с его идентификатором, сохраненным в $_SESSION, и из своего брауз ... и файлы cookie сохранены в этом запросе, и могу ли я безопасно полагаться на идентификатор, присутствующий в $_SESSION?

Файлы сеансов обычно хранятся, скажем, в /tmp/ на сервере и называются sess_{session_id}. Я просматривал содержимое и н ... пользователя может быть несколько сеансов, если у них открыто более одного окна браузера. Итак, как работает ли это?

Насколько уникален идентификатор сеанса php? У меня сложилось впечатление из различных прочитанных мною вещей, что я не ... то, что два пользователя никогда не получат один и тот же идентификатор сеанса. Разве это не идентификатор пользователя?

Из php.net документация: Сессия_дестрой - Уничтожает все данные, зарегистрированные в сеансе Session_унсет ... делаете (уничтожаете саму сессию). Правильно ли, что ни одна из двух функций не удаляет файл cookie сеанса на клиенте?

Я недавно обновился до PHP 5.3, и с тех пор я получаю (спорадические) сообщения об ошибках, которые указывают, что Apac ... Apache, и приложение работает нормально. Что заставляет меня задуматься, под каким пользователем выполняется GC сеанса?

Как решить проблему потери сеанса после перенаправления в PHP? Недавно я столкнулся с очень распространенной проблемо ... всего). Обновление Я нашел ответ и решил опубликовать его здесь, чтобы помочь всем, кто испытывает ту же проблему.

Я провел некоторое исследование по обработке сеансов PHP и наткнулся на значение session.gc_maxlifetime 1440 секунд. Мн ... axlifetime вы бы рекомендовали? Я бы сказал, что чем выше значение, тем более уязвимо веб-приложение для захвата сеанса.

Почему и когда я должен использовать функцию session_regenerate_id() в php? Должен ли я всегда использовать его после т ... session_start()? Я читал, что я должен использовать его, чтобы предотвратить фиксацию сеанса, это единственная причина?

На этот вопрос уже есть ответ здесь: Как мне завершить сеанс PHP через 30 минут? ... ирования с моей стороны, будет ли пользователь в конечном итоге "вышел из системы" после некоторого времени бездействия?

В моем PHP-коде, если сеанс уже начался, и я пытаюсь начать новый, я получаю следующее уведомление: Примечание: сеанс уже был запущен - игнорирование session_start() Как я могу избежать этого?

Без необходимости называть каждую переменную сеанса по имени, есть ли способ отобразить содержимое всех переменных сеанса, установленных в данный момент?

На своем веб-сайте я использую сеансы PHP. Информация о сеансе хранится в файлах по пути к моему./сеансу. Через несколь ... на PHP и периодически вызывать это из браузера (возможно, из задания cron, запущенного на моей собственной машине дома)

Каков максимальный размер, который может быть сохранен в сеансе PHP?

У меня одна из тех ситуаций "Клянусь, я не прикасался к серверу". Честно говоря, я не трогал ни один из php-скриптов. П ... ороны, но сначала я хотел убедиться, что я не полный идиот. Вот phpinfo() для сервера моих хостов (версия PHP 4.4.7):

Я пытаюсь добавить некоторую безопасность в формы на моем веб-сайте. Одна из форм использует AJAX, а другая представляе ... pe="hidden" name="token" value="<?php echo $token; ?>" /> //... </form> Есть какие-нибудь предложения?

Каково расположение файлов сеанса по умолчанию при установке Apache/PHP в Ubuntu 10.10?