• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
تمدید مدت SESSION
#1
Lightbulb 
سلام و صد دو دورو دودودSmile(درود)Smile

دوستان چند تا سوال در مورد نحوه تمدید مدت انقضاء SESSION دارم! و سوالها از این قرارند:

1. از چه تابعی برای مشخص کردن مدت انقضاء SESSION باید استفاده کرد؟ (فعلاً دارم از session_cache_expire استفاده میکنم)

2. آیا تابع SESSION_START مدت نشست ها رو تمدید میکنه؟ مثلاً من در فایل INDEX.PHP مدت نشست رو ایکس دقیقه گذاشتم و تو فایل XYZ.PHP نشست رو با تابع SESSION_START باز کردم! آیا مدت انقضاء نشست تمدید میشه؟ اگه با این تابع نمیشه برای تمدید باید از چه تابعی استفاده کنم؟

3. آیا با تمدید مدت نشست نام کوکی مخصوص به نشست تغییر میکنه؟

4. PHP برای تخصیص نام کوکی نشست از چه الگوریتمی استفاده میکنه؟ آیا امکان حدس زدن اون وجود داره؟

5. دقیقاً کار تابع session_cache_limiter چیه؟ و تفاوت مقدار PUBLIC و PRIVATE که به عنوان ورودی دریافت میکنه چیه؟

6. آیا برای احراز هویت کاربر و تائید نشست مربوط به اون کاربر استفاده از الگوریتمی که نشست رو فقط با توجه به IP تشخیص میده اشکال داره؟

=> مثلاً اگه به هر دلیلی هکری کوکی نشست کاربری رو سرقت کنه و اون کوکی رو برای خودش ثبت کنه الگوریتم تشخیص میده که IP کاربر با توجه به نشستش تغییر کرده و نشست رو حذف میکنه! آیا در موارد دیگه مشکل پیش میاد؟ آیا این کار لازمه یا خود PHP این سیاست رو اعمال میکنه؟

دوستان...Huh
دانش آموزان...Huh
دانشجویان...Huh
دانش آموختگان...Huh
معلمان...Huh
...................... همینک به یاری سبزتان نیاز مندیم! ..................SmileBig Grin
  پاسخ
تشکر شده توسط :
#2
http://dataecom.com/billing/knowledgebas...icle&id=95
هیچی دگ :|
  پاسخ
تشکر شده توسط : MR-AMIR
#3
(۱۳۹۳ دى ۲۷, ۱۱:۳۹ ب.ظ)dangerbig نوشته: http://dataecom.com/billing/knowledgebas...icle&id=95

دوست عزیز این شبیه مقاله ای که به اون لینک دادید از طریق فایل htaccess این کار رو انجام میده (البته اگه کار کنه) و سوال من در مورد PHP هست.

اما باز هم ممنون که پاسخ دادید.
  پاسخ
تشکر شده توسط :
#4
Bump!!!
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان