用于php和第三方访问的会话

时间:2011-04-27 13:37:09

标签: php android session mobile key

只是寻找一些想法,也许就我目前所拥有的内容做出反馈。

使用存储为PHP的生成的“会话ID”进行标准访问的网站 会话。这是作为GET方法传递的alwazs,并检查用户是否在过去10分钟内一直处于活动状态。 否则取消设置并退出。

问题如果移动应用程序以类似的方式访问相同的信息...最好使用会话ID ...因为如果突然你的会话在移动应用程序中耗尽,它会变得很烦人,尤其是如果应用程序已打开。

所以我想到了使用开发键。使用dev密钥进行第三方访问的最佳方法是什么?是简单地覆盖会话密钥 - 即不断登录?或者最好同时使用两者?

提前致谢

2 个答案:

答案 0 :(得分:0)

我不建议使用GET参数来维护会话。它可以让你容易受到攻击。如果您真的想这样做,请确保随机生成会话ID。但每当我想要会话时,我都会使用PHP的内置会话功能

答案 1 :(得分:0)

您将使用db管理分布式会话。您在表上创建相同的会话数据,然后,不同的客户端可以向数据库询问是否存在会话打开。您可以尝试使用会话中的不同状态。 这样,您可以使用该表来持久保存会话数据,但使用内置的php会话功能,如@Adam Lynch所说