php - PHP 会话和检查 SID
问题描述
我开发了一个 php 应用程序,其中用户登录和一个单例“控制器”实例包含所有用户数据,如他们的选项、权限等。此控制器存储在会话中,并且在它们更改的每个页面中都将始终相同。
现在,我并没有真正使用 SID,所以如果同一个用户从另一台电脑登录,他将能够同时打开两个会话,每个会话都有自己的 SID 和独立的控制器。
管理 SID 的标准方法是什么?我是否应该在每个用户的数据库中附加他们的“活动 SID”并在他们每次更改页面时对其进行检查?
这样,如果他们从另一个会话登录,他们将在第一个会话中出现“会话已过期”错误。
如果这很重要,我正在使用安全和 https PHPSSID。
这种模式是否存在我可能面临的特殊漏洞问题?
谢谢
解决方案
推荐阅读
- continuous-integration - 如果自上次管道执行以来未发生提交,则跳过阶段
- apache-spark - Spark 错误:268 个任务的序列化结果的总大小 (1442.5 MB) 大于 spark.driver.maxResultSize (1024.0 MB)
- linux - 为什么 typedef 抛出错误:(S) Initializer 必须是有效的常量表达式
- powerbi - 在 DAX 中使用 PowerBI 中的参数来创建新度量
- ios - 组合动作时的IOS Swift IBAction行为
- python - OpenCV Python:语音气泡形状的闭合轮廓近似
- sapui5 - SAPUI5 Table Get Clicked 启用多选的表的行数据
- orientdb - 由于 RID 错误,在提交时创建记录时出现 OConcurrentcreateException
- php - MYSQL SUM IF 返回多行
- android - MapsActivity 标记不会第二次显示