首頁 > 後端開發 > php教程 > 用session做客戶驗證時的注意事項_PHP教學

用session做客戶驗證時的注意事項_PHP教學

WBOY
發布: 2016-07-21 16:02:01
原創
933 人瀏覽過

如果你的php.ini中register_globals = On, 所有post, get, cookie, session的同名變數就會攪和在一起, 可以用$HTTP_*_VARS["username"]來判斷你想要的那個變數.

但是即使同名, 在php.ini中variables_order = "GPCS"也會按照優先等級來判斷, 等級低的值沒法沖掉等級高的. 所以, 如果一開始就用session_register("username" )是明智的, 也可以用session_is_registered來判斷變數是否已經註冊.

這是一個例子:
if (!session_is_registered("username")) {
  $user_name= "";
  session_register("username");
}
同時保證你的php.ini中, variables_order = "GPCS" (缺省) S即session要放在最後, 優先.

register_globals = On有些浪費系統資源, 在最佳化配置中被關掉, 這樣也避免了出現所謂漏洞.


www.bkjia.comtruehttp: //www.bkjia.com/PHPjc/316727.htmlTechArticle如果你的php.ini中register_globals = On, 所有post, get, cookie, session的同名變數就會攪拌在一起, 可以用$HTTP_*_VARS[username]來判斷你想要的那個變數....
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板