저는 지난 달이 책을 많이 읽었습니다. 여러 가지 다른 것들을 시도해 보았습니다. 많은 의견을 들었습니다.최고의 세션 처리기는 무엇입니까?
이 주제에 대해 완전히 모르는 사이에 PHP에서 사용자 정의 세션 처리기를 작성하고 모든 페이지에서 $ _SESSION에 저장된 다음 조건이 true인지 확인하는 유효성 검사 스크립트를 실행하기 시작했습니다 (모두 해시 됨).) MD5의 :
1) 로그인에 지정된 2) 브라우저 마지막 페이지
에서 마지막으로 사용한 동일 그리고 사용자 정의 세션 시간 제한이 있었다 마지막 페이지에서 사용 된 마지막에 IP가 동일, 예를 들어 5 분 동안 로그인 한 상태로 머물 수있게 해주었습니다. ID를 다시 생성했습니다. 모든 페이지가 표시됩니다.
저는 #php irc 채널에 입력했습니다. 누군가이 모든 것을하기 위해 PHP 사전 정의 함수를 복제하려고 미친 듯이 전화를 걸어서 PHP 변수 (session.max_time 등)) 한계에 도달하면 충분할 것입니다.
설치했지만 일부 서버 (localhost 및 webserv)에서 작동했지만 다른 서버에서는이를 무시한 것 같습니다.
내 선생님이 데이터베이스 세션 유효성 검사를 사용한다고 말했습니다. 한 번 더, irc에있는 사람들은 매번 그 물건을 확인하기위한 연결 만함으로써 페이지가로드 될 때마다 많은 메모리를 낭비하는 것에 미쳤습니다.
어쨌든 나는 옳은 선택이 무엇인지, 따라야 하는지를 정말로 모른다.
조언이 있으십니까?
그냥 달라집니다. 그러나, 귀하의 질문의 첫 번째 부분에서 #irc에서 quys 오른쪽 : 그것은 이미 존재합니다. 일부 서버가 설정을 무시하면 문제가 발생하고 일부 서버는 설정을 무시하며 사용자가 직접 구현해야합니다.) – KingCrunch
MD5가 해시를 암호화하지 않습니다. 뭔가 완전히 다릅니다. 암호화는 되돌릴 수있는 해싱이 아닙니다. –
Daan을 수정했습니다. 메모를 보내 주셔서 감사합니다. KingCrunch 동의합니다.하지만 테스트를 거친 대부분의 서버에서 응용 프로그램을 작동시켜야하는데 실제로 작동하지 않는 것이 이상합니다. –