ホームページ  >  記事  >  バックエンド開発  >  顧客認証にセッションを利用する際の注意点_PHPチュートリアル

顧客認証にセッションを利用する際の注意点_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-21 16:02:01891ブラウズ

php.ini で register_globals = On に設定すると、同じ名前のすべての post、get、cookie、および session 変数が混合されます。 $HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。ただし、php.ini の variables_order = "GPCS" は、同じ名前であっても、優先順位に従って判断されます。そのため、session_register(" を使用するのが賢明です。 username") を最初から使用します。 session_is_registered を使用して、変数が登録されているかどうかを確認することもできます。

これは例です:
if (!session_is_registered("username")) {
$user_name= "";
session_register ("username");
}
同時に、php.ini で、variables_order = "GPCS" (デフォルト) S がセッションを最後に配置し、優先することを意味します。

register_globals = On は無駄です。いわゆる抜け穴の発生を回避するには、最適化構成でオフにする必要があります。



http://www.bkjia.com/PHPjc/316727.html

www.bkjia.com

本当http://www.bkjia.com/PHPjc/316727.html技術記事 php.ini で register_globals = On の場合、同じ名前を持つすべての post、get、cookie、および session 変数が混合されます。$HTTP_*_VARS[username] を使用して、どの変数が必要かを決定できます。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。