php 的 session_reset 可以用于重新加载修改后的会话吗?
Can php's session_reset be used to reload a modified session?
在security.SE的this question中,提出了跨站登录方案。
本质上,所有用户信息都存储在主应用服务器上,不与任何CDN服务器同步。所有服务器都是私有的,仅供注册用户使用。
当客户端从 CDN 服务器发出媒体请求时,它也首先使用从应用程序服务器获得的令牌发出身份验证请求 -- CDN 服务器为所有请求创建一个会话并等待在将会话标记为已通过身份验证并响应媒体请求之前,为发起应用程序服务器获取肯定的身份验证令牌谓词。
现在谈谈实施。我想知道 PHP 的 session_reset() 函数是否可以用于重新加载在另一个请求中修改的会话;如果可以,它是如何工作的?
注1
会话数据存储在出厂配置的默认位置 php.ini。即 /var
中的 9/10 概率
session_reset() 将丢弃尚未存储的更改...
要使用它,您需要先致电 session_write_close()。
您可能更愿意寻找 session_set_cookie_params()。
最好根据需要更改值 - 以一种相当可控的方式。
在security.SE的this question中,提出了跨站登录方案。
本质上,所有用户信息都存储在主应用服务器上,不与任何CDN服务器同步。所有服务器都是私有的,仅供注册用户使用。
当客户端从 CDN 服务器发出媒体请求时,它也首先使用从应用程序服务器获得的令牌发出身份验证请求 -- CDN 服务器为所有请求创建一个会话并等待在将会话标记为已通过身份验证并响应媒体请求之前,为发起应用程序服务器获取肯定的身份验证令牌谓词。
现在谈谈实施。我想知道 PHP 的 session_reset() 函数是否可以用于重新加载在另一个请求中修改的会话;如果可以,它是如何工作的?
注1
会话数据存储在出厂配置的默认位置 php.ini。即 /var
session_reset() 将丢弃尚未存储的更改...
要使用它,您需要先致电 session_write_close()。
您可能更愿意寻找 session_set_cookie_params()。
最好根据需要更改值 - 以一种相当可控的方式。