I PHP skriptspråk , är det möjligt att lagra en säkerhetsdosa i en session variabel . Detta ger dig möjlighet att säkra din PHP - aktiverade webbsidor och bara låta människor som har en säkerhetsdosa för att visa ditt innehåll . Om en användare inte har en säkerhetsdosa , är ett säkerhetsfel visas . Du kan använda det här felet händelse i PHP för att omdirigera användaren till inloggningssidan . Syfte
säkerhetsdosa sätts upp i sessionsvariabel för dina besökare . Varje besökare har en unik säkerhet token , så att servern kan identifiera användaren och logga ut sessionen efter att användaren är inaktiv . Du kan använda den token session säkerhet att styra användaren till sina personliga inställningar . Den säkerhetsdosa säkerställer också dina användare bara har tillgång till sin personliga information. Addera Resolution
att åtgärda en säkerhetsdosa fråga , måste du lägga till sessionen funktionen till toppen av din PHP - kodade sidor . Utan sessionen funktionen är sessionstoken funktioner inte initierats och användarna kommer inte att få en säkerhetsdosa när de loggar in följande kod initierar sessionen funktion och tilldelar en säkerhetsdosa för användaren :
session_start ( ) ;
Store sessionen
p Om du vill referera till token session säkerhet som användaren navigerar till andra sidor på din webbplats , lagrar du den token i sessionsvariabel för ditt användarkonto . Detta passerar token från en sida till nästa , vilket betyder ditt användarnamn har samma sätt som han rör sig genom webbplatsen . Följande kod lägger till en token som heter " mytoken " till sessionsvariabeln :
$ _SESSION [ ' mytoken ' ] = token ,
Överväganden
En säker webbplats ger användaren möjlighet att logga ut ur systemet . Du måste förstöra sessionsvariabel och säkerhetsbevis efter att användaren har loggat ut för att skydda individen mot datastöld . Följande kod förstör sparade säkerhetsbevis när användaren loggar ut :
session_destroy ( ) ;
