我對使用會話進行計劃有點困惑。未登錄的用戶訪問我的網站並上傳文件。此用戶在會話期間控制文件的所有權(使用session_id()設置)。但是,要識別用戶是否有控制權,會話ID將插入數據庫中,以便與該用戶標識進行驗證。這是好的做法嗎?會話ID有多獨特?PHP - 用於臨時控制的會話使用
4
A
回答
1
會話ID保證在當前使用的ID空間中是唯一的。基本上,所有當前會話都有一個唯一的ID。
這確實意味着你不能僅僅依靠會話ID進行會話(當你這樣說時顯得很明顯)。我建議做一些哈希當前時間,並使用該文件具有唯一的ID。
0
我會創建一個不同的唯一ID,將它存儲在會話和數據庫中。爲了安全起見,一些框架和庫爲每個請求重新生成會話id,所以假設它們在用戶會話期間永遠不會改變是不好的。使用會話ID唯一確定的是它將確定是唯一的。
相關問題
- 1. 會話的控制持續時間PHP
- 2. Php,會話ID控制不起作用?
- 3. PHP實時會話控制。怎麼樣?
- 4. 使用會話控制返回回顯
- 5. PHP - 會話和控制器
- 6. 無法從UploadFile控制使用會話
- 7. 如何使用Spring Security控制會話
- 8. 限制會話用戶PHP
- 9. 臨時安裝R軟件包,僅用於當前會話
- 10. PHP - 使用會話臨時保存爲Ajax應用程序變量
- 11. 臨時存儲會話
- 12. 跨多個php文件(控制器)使用Codeigniter會話類
- 13. PHP zip_open它用於臨時文件的臨時目錄
- 14. 使用ajax的PHP會話
- 15. 如何使用PHP超時telnet會話
- 16. 與php使用會話時出錯
- 17. 使用session_write_close()時PHP保存會話;
- 18. PHP AJAX控制會話變量消失
- 19. 專門用於聊天的PHP會話
- 20. 類似於控制檯應用程序的會話
- 21. PHP會話空使用SSL?
- 22. PHP/Mysql - ORDER BY使用臨時表時
- 23. 在Angularjs控制器中使用jquery函數的臨時變量
- 24. 問題:控制會話超時
- 25. php:基於cookie的會話
- 26. 使用www時會話不會啓動
- 27. PHP HybridAuth庫不使用PHP會話
- 28. 使用Java對系統進行臨時控制
- 29. PHP用戶會話
- 30. 臨時對話()
不知道你甚至需要在數據庫中存儲任何東西,只需將文件名放在會話中即可。 – 2012-07-23 23:06:57