0

認可を作成しています。セッションではユーザーIDを保持したいのですが、理論的にはPCでセッションファイルを開き、このIDとサンドをサーバーに変更できます。したがって、セッションID + md5のIDから追加のセキュリティキーを作成したいのですが、セッションIDを取得しようとすると次のようになり$security_key = session_id($_SESSION['user_id']);ます:

警告: 不明: セッション ID が長すぎるか、無効な文字が含まれています。有効な文字は az、AZ、0-9、および '-,' で、行 0 の不明です 警告: 不明: セッション データ (ファイル) の書き込みに失敗しました。session.save_path の現在の設定が正しいことを確認してください (/Users/Sites/demo/sessions/) 行 0 の不明

更新:どうもありがとうございますが、自分で解決しました。正しいバージョン session_id(user_id)

4

1 に答える 1

0

セッション トークンを作成する場合は、次のようにします。

$_SESSION['token'] = md5(session_id().$_SESSION['user_id'].$_SERVER['HTTP_USER_AGENT'].'randomlol');

ホスト上のセッション変数が誰かに変更されることを心配している場合は、セッション ハンドラを使用してセッション変数をデータベースに保存することを検討してください。

于 2012-08-09T07:55:57.327 に答える