目前,我正在使用cakephp,并在我的项目中实施用户管理。
今天,我在用户会话中遇到了一个问题。
我已经生成了一个Cookie来记住加密格式的用户密码
如果用户会话过期,cookie将恢复会话。
现在我已经尝试将cookie从chrome转移到其他浏览器到Mozilla
使用Cookie管理器插件。
而且我发现自己在两种浏览器中都已登录,这是防止这种情况的最佳方法。
??
参考方案
您无法避免。但是,您可以通过在用户启动新会话时在服务器端生成会话值来减少问题,该会话值是从
会话ID
用户代理(攻击者必须使用/欺骗相同的客户端)
可能是IP(仅适用于固定设备,但使攻击者更难使用IP)
现在,当登录用户尝试查看需要您登录的页面时,您可以比较的详细信息不仅仅是会话查找。
欺骗并非不可能,但这可以减少问题。
该散列永远不应该实际发送到客户端,而应保存在会话信息服务器端。
我是Web开发的初学者,可以访问cpanel上托管的网站,并且需要对其进行一些更改。这个网站的后端是由蛋糕PHP制作的,我想使用ajax从客户端将一些数据插入其数据库。问题是我不知道如何获取负责插入数据库的PHP文件的URL。参见下面的代码:var xhttp = newXMLHttpRequest(); xhttp.onreadystatechange= …
在文本字段中键入时显示预制建议列表 - javascript如标题所说我正在处理一个mysql项目,我希望该文本字段在键入它时向现有用户提供建议(管理员控制页以禁止用户..类似的东西)一个简单的例子来解释:当我输入文字时..我想给用户输入建议假设他正在输入颜色名称所以当他在其中输入b在他继续之前,会出现一个列表,向他提供我们预先设定的建议,例如:黑色棕色蓝色然后如果他输入l为bl该列表将是:黑色蓝色布拉布拉有什么建议…
PHP json_encode数组到javascript关联数组 - javascript我有一些从PHP中读取的mysqli列。它正在完美地获取和回显。$results = mysqli_fetch_assoc(mysqli_query($conn, $querystring)); echo json_encode($results); //$results = {"title":"Sea Shells"…
在访问另一页面后保留浏览器滚动位置 - php我正在使用JS,JQuery和PHP,试图解决无限滚动问题。问题是,如果您在页面上滚动很长一段时间,并且用ajax加载了更多页面,然后单击链接转到新页面,那么在使用浏览器时如何自动转到旧页面中的同一位置新页面上的返回按钮?。新页面使用ajax滚动加载。 php参考方案 我想出的解决方案是在离开页面之前,将每个页面与相关数据一起存储。需要以下信息来保持滚动位置…
提交初始化后删除某些帖子数据 - javascript在初始化提交之后但在将数据发送到处理页面之前,是否可以过滤$ _POST表单数据?我想象过程的方式:提交->收集$ _POST数据->发送数据我想做的事:提交->收集$ _POST数据->删除某些元素->发送数据这样就不必更改处理页面以过滤掉不希望接收的元素了吗? javascript大神给出的解决方案 当然可以,您可以在JS …