I PHP scripting sprog , er det muligt at gemme en sikkerheds token i en session variabel. Dette giver dig mulighed for at sikre dine PHP -aktiverede websider og kun tillade folk, der har en sikkerhed token for at se dit indhold. Hvis en bruger ikke har en sikkerhed token er en sikkerhed fejl vises . Du kan bruge denne fejl begivenhed i PHP for at omdirigere brugeren til login-siden . Formål
sikkerhed token er sat op i sessionen variabel for dine besøgende . Hver besøgende har en unik sikkerhed token , så serveren er i stand til at identificere brugeren og log ud sessionen efter at brugeren er inaktiv. Du kan bruge sessionen sikkerhed token at dirigere brugeren til hans personlige indstillinger . Den sikkerhed token sikrer også dine brugere har kun adgang til deres egne personlige oplysninger.
Resolution
For at rette op på en sikkerhed symbolsk problem , skal du tilføje sessionen funktion til den toppen af din PHP - kodede sider. Uden sessionen funktionen , er session token funktionerne ikke initialiseret , og brugerne vil ikke modtage en sikkerhed token , når de logger ind Følgende kode initialiserer session funktion og tildeler en sikkerheds token for brugeren : Hej
session_start ( )
Opbevar session
p Hvis du har brug for at referere sessionen sikkerhed token som brugeren navigerer til andre sider på dit websted, du opbevarer token i sessionen variabel for din bruger. Det passerer token fra den ene side til den næste , hvilket betyder, at din bruger har på samme måde som han bevæger gennem webstedet. Følgende kode tilføjer en token navn " mytoken " til sessionen variable : Hej
$ _SESSION [' mytoken '] = token ,
Overvejelser
En sikker hjemmeside giver brugeren mulighed for at logge ud af systemet . Du skal destruere sessionen variabel og sikkerhed token efter at brugeren har logget ud for at beskytte den enkelte mod tyveri af data . Følgende kode ødelægger gemte sikkerhed token , når brugeren logger ud : Hej
session_destroy ();