Question

Hey çocuklar, orada herhangi bir uzmanları için bir daha hızlı bir soru. Ben jquery ajax gönderilen bir form var, (ben test) mükemmel çalışır ve bir form belirteç kullanan (ben bir oturum değişkeni ayarlamak ve görmek, formu geçmesine ve belirteç csrf saldırıları önlemek için gönderilen belirteci eşit olduğunu kontrol edin aşağıda ...). Benim soru formu sayfada benim oturum değişkeni tanımlanmış ve doğrulama sayfada php session_start () kullanılır, ama aslında bu sayfaya gönderme ya da değilim, ben $ _SESSION ['belirteç'] hala tanımlanır nasıl emin değilim ki fiziksel (Ben bir ajax arama yolluyorum) benim tarayıcı ile bu sayfaya erişmek. Nasıl $ _SESSION ['belirteç'] uzak bir sayfada tanımlanabilir?

Ör. değişkeni ayarlayın

if (!isset($_SESSION['token']) and $session->logged_in)
{
$_SESSION['token'] = md5(uniqid(rand(), TRUE));
}
$token =$_SESSION['token'];

sonra kontrol, gizli giriş formu ile belirteç geçmek

if ($_POST['token'] == $_SESSION['token']){

Answer 1

Denilen varsayılan olarak, PHPSESSID - session_id bir çerez (in most cases, at least) üzerinden sayfa sayfa geçirilir.

Oturum uzantısı tanımlama geçerli kullanıcıya ilişkili olduğu oturum belirlemek için kullanır.

Yükleme ve veri tasarrufu ile ve $_SESSION otomatik olarak ;-) PHP fiyatlar: Temelde, yapmanız gereken bir şey yok

For more informations, you can take a look at the Session Handling section of the PHP manual, and, more specifically :

Nasıl benim oturum değişkeni bir uzak sayfada tanımlanır?

1 Cevap

etiketler