ホームページ  >  記事  >  php教程  >  クライアント認証に PHP セッションを使用する場合の注意事項

クライアント認証に PHP セッションを使用する場合の注意事項

WBOY
WBOYオリジナル
2016-06-21 09:01:41832ブラウズ

php.ini で register_globals = On の場合、同じ名前のすべての post、get、cookie、および session 変数が混合されます。$HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。 .

ただし、php.ini の variables_order = "GPCS" は、レベルが低い値をオーバーライドすることはできません。 session_register( "username") を使用するのが賢明です。session_is_registered を使用して、変数が登録されているかどうかを確認することもできます。

例:

if (!session_is_registered("username) ")) {
$user_name= "";
session_register("username");
}

同時に、php.ini で variables_order = "GPCS " (デフォルト) S は、セッションを配置する必要があることを意味します。 最後に、優先順位です。

register_globals = On はシステム リソースの無駄であり、最適化構成ではオフになります。これにより、いわゆる抜け穴も回避されます。



声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。