저는 계획하고있는 세션에 대해 약간 혼란스러워합니다. 로그인하지 않은 사용자가 내 사이트를 방문하고 파일을 업로드합니다. 이 사용자는 세션 기간 동안 파일 소유권을 제어합니다 (session_id()를 사용하여 설정). 그러나 사용자에게 제어 권한이 있음을 인식하기 위해 세션 ID는 해당 사용자 ID로 확인하기 위해 데이터베이스에 삽입됩니다. 이 좋은 습관인가? 세션 ID는 얼마나 고유합니까?PHP - 임시 제어를위한 세션 사용
4
A
답변
1
세션 ID는 현재 사용중인 ID의 공간에서 고유해야합니다. 기본적으로 모든 현재 세션에는 고유 ID가 있습니다.
이것은 세션 이외의 다른 세션 ID에 의존 할 수 없다는 것을 의미합니다 (그렇게 말할 때 분명하게 보입니다). 나는 현재 시간을 해싱하는 것과 같은 일을하는 것이 좋습니다. 그리고 그 파일에 대한 고유 한 ID를 사용하는 것이 좋습니다.
0
다른 고유 ID를 만들고 세션과 db에 저장합니다. 일부 프레임 워크와 라이브러리는 각 요청에 대해 보안을 위해 세션 ID를 다시 생성하므로 사용자 세션 기간 동안 변경되지 않는다고 가정하는 것이 좋지 않습니다. 세션 ID로 확신 할 수있는 유일한 것은 그것이 분명히 유일 할 것입니다.
관련 문제
- 1. PHP - 세션 임시 폴더
- 2. 객체에 PHP 세션 사용
- 3. PHP 및 Java 세션 사용
- 4. perl에서 PHP 세션 변수 사용
- 5. 세션 저장 경로 사용 (php)
- 6. 브라우저의 페이지 캐쉬 제어를위한 PHP 캐쉬 제어
- 7. 인증 및 권한/액세스 제어를위한 PHP 라이브러리
- 8. 빙지도 제어를위한 메모리 문제
- 9. DynamoDB for PHP 세션
- 10. ASP.NET 임시 또는 세션 변수
- 11. 안전한 저장 - 세션 당 임시
- 12. codeigniter 사용자에게 편집 옵션을 제공하는 임시 세션
- 13. PHP 로그인 스크립트에서 세션 및 세션 변수 사용
- 14. PHP : 세션 휴식 세션
- 15. ajax (휴대 기기)에서 PHP 세션 사용
- 16. 세션 수정 사용 안 함 (PHP)
- 17. PHP SessionID가 사용 중인지 확인하십시오.
- 18. PHP - 끝 세션 ID
- 19. 보기에서 임시 테이블 사용
- 20. 세션 데이터에서 생성 된 임시 PDF에서 임시 URL 만들기
- 21. 쿠키가없는 세션 임시 인터넷 파일 (asp.net)
- 22. silverlight4 응용 프로그램과 세션 사용
- 23. PCI 입출력 제어를위한 프로그래밍
- 24. 블루투스 제어를위한 라이브러리
- 25. 서비스 제어를위한 방어 코드
- 26. 임시 페이지 php
- 27. 임시 파일 삭제 PHP
- 28. PHP 세션
- 29. SQL Server의 세션 전역 임시 테이블
- 30. DB 및 세션 이외의 임시 저장
db에 아무 것도 저장하지 않아도된다면 파일 이름을 세션에 넣기 만하면됩니다. –