1. 首頁
  2. 問答
  3. 多個會話還是一個?

多個會話還是一個?

2012-04-06 51 views
1

我正在使用一個表單的安全令牌,表單是動態構建的,取決於通過jquery的選擇。所以這個表單被稱爲相當多,並且每次都創建不同的標記。多個會話還是一個?

那麼..如果同一個用戶調用窗體3次會話將被重寫? 它是否有助於檢查令牌是否存在,而不是創建一個,除非其爲空? 或者也許有人知道使用表單令牌的好方法?

如果有3個用戶在使用,那麼令牌會以不同的值創建3次,對嗎? 如果我檢查令牌並且有3個用戶在使用,那麼使用相同的值創建3次會話?

來源

2012-04-06 user1314285

+1

您的問題不明確。你打算如何處理令牌?對於所有用戶來說,表單中相同的選定響應是否會生成相同的標記?你想模仿CSRF令牌功能嗎? http://en.wikipedia.org/wiki/Cross-site_request_forgery#Prevention – 2012-04-06 05:25:26

+0

是的,我的問題是,因爲從jquery調用表單,每次有人點擊表單按鈕時都會生成令牌嗎? – user1314285 2012-04-06 05:32:49

+0

您打算如何使用該令牌? – 2012-04-06 05:37:51

回答

0

每次加載頁面時都會生成一個新標記。不要檢查令牌是否已經存在,每次只產生一個新令牌。這不會重複令牌;每個用戶總是會有一個,但每次頁面加載時都是唯一的。

以上將減少用戶避開同樣道理的機會,雖然如果你通過md5(uniqid(rand(), TRUE));生成一個唯一的字符串,那麼你不必擔心重複的標記ID(這是可能的,但真的你會有更好的機會成爲從整個地球人口中挑選的人)

來源

2012-04-06 05:25:52 Norse

相關問題

 相關問題