V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  haiyang416  ›  全部回复第 21 页 / 共 45 页
回复总数  894
1 ... 17  18  19  20  21  22  23  24  25  26 ... 45  
@realpg @zjqzxc 这里只是问题还原而已,我自己肯定不会去绑定 false ,是使用 ORM 的时候偶然发现的。在查询之前会用 filter 对一些数据过滤, false 是过滤后的结果,至于绑定 bool 则是 ORM 自动判断类型的操作。事实上是我误会了 PDO ,这个并非是 PDO 的问题。
@zjqzxc 时区无所谓啊,导出的时候自带的,没改,我指的问题是上面的脚本可以查询到用户,
我将 email 绑定为 false ,还是可以查询到。
你的没有问题,请问 PDO 版本是?
@luxin88 我这里没有。
@laoyuan 我刚测试了一下生成环境,也能查询到用户,先去修改下。
2015-08-22 10:15:46 +08:00
回复了 ab 创建的主题 PHP 第一语言 7.0.0 RC1 已经发布
大致看了一下更新内容,除开性能,语法上的小调整也不少,特别是关于 array 引用方面。
2015-08-20 09:09:59 +08:00
回复了 rrkelee 创建的主题 分享发现 七夕节是韩国的???
A love story for the ages unfolds every year on Chilseok, a folk holiday with origins in the Chinese Qixi Festival.
2015-08-19 08:29:36 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
@elvba 这个帖子里讨论的是新手练习写博客系统,所以我在第一次回复中就说了, session 的运行机制要比 cookie 复杂,不建议新手深究。至于 45 分钟,是随口说的,在 PHP 中原生 session 生命周期只有大约 24 分钟,并不是只设置携带 session id 的 cookie 的过期时间可以解决的,在服务器中同样可能被 GC 。所以就避免不了要设置服务器 session 的生命周期,就会牵扯到 php. ini 中 session 相关的设置,比如生命周期,最大生命周期,回收概率计算,保存位置等等。并且这个设置是全局性的,所以会影响到整个博客系统甚至同服务器其他 PHP 程序。当然这些设置可以在 PHP 脚本中设置,但是需要保证每次启用 session 时都必须设置,不然仍然可能被 GC 。当然,有些人会先将楼主设定到 PHP 程序员的水平,认为这些设置都是非常简单的,或者可以放弃原生 session 使用其他储存方式,并且部署 SSL 来保证 session id 不被截取。
反倒是前面回复中提到的每次打开网页都查询数据库和使用 cookie 的方式被人不耻,其实楼主提到的 typecho 就是这么做的, WordPress 中是又怎么做的 ?前面某位,他的作品有几万人玩,我也玩了一年多了,但是也被说成外行,没办法。
2015-08-18 13:20:03 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
@incompatible 你真的会 PHP ?
2015-08-18 11:33:40 +08:00
回复了 solaro 创建的主题 程序员 [厦门]创业组团队,请问厦门 PHP 行情价?
老生常谈的问题,价格不是只按年份来确定的,五年经验不见得比一年的更好。
2015-08-18 11:31:34 +08:00
回复了 ballpen 创建的主题 问与答 求帮忙破下这个 MD5
你都不说大致内容来源,说不定是一部《葫芦娃》的 hash 值呢,咋破解?
2015-08-18 11:08:12 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
@incompatible 最后回复一次,我给你一个理由,请试想这样一个情形:
楼主写好了自己的博客系统,登录状态保存在 session 里,楼主听着歌儿,打开博客编辑器,愉快的写着文章。
一篇很好的文章花了楼主 45 分钟时间,完成后点击了发布按钮,然后,就没有然后了。
由于楼主写文章过于专注, 45 分钟内没有刷新或者访问自己的博客,等到点击了发布按钮后才发现自己被跳转到了登录界面,由于楼主没有事先保存文章,所以写好的文章就这么丢失了,楼主怒了,我明明登录了,为什么为什么为什么现在又要我登录?
2015-08-18 05:54:29 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
忘记贴一个网址了: https://paragonie.com/blog/2015/04/secure-authentication-php-with-long-term-persistence#title.2
内容包含登录相关所有基本操作,建议一读。
2015-08-18 05:04:48 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
对此帖的回复到此为止。
楼主可以鉴别和选择对自己有用的信息,能解惑最好。
2015-08-18 04:33:41 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
@incompatible 请只用 session 实现「记住我」一个月的功能,并且比用 cookie 更适合新人博客练手。
另外,算法不是你想破解就破解,比如 uid 为 1 的 hash 为 dc0afe3bee4310343511b13f2cd8ac19c8ddfaf9572c13e02c44bddf8722b722 ,算法为 sha256 (uid + salt ),请“破解” uid 为 2 用户的 hash 。
2015-08-17 17:11:36 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
@abcfyk session 保存登录状态,浏览器关闭就没了,每次打开浏览器都重新登录?设置 cookie 的保存时间会比设置 session 的生命周期更难? 什么都保存在 session 里,只靠 session id 裸奔,真的会比 cookie 安全?
2015-08-17 10:25:57 +08:00
回复了 zeacev 创建的主题 PHP PHP 登录中 Session 和 Cookie 问题...
博客系统的登录状态一般来说需要保存特定时间长度,不推荐直接使用 session 来储存,因为你对其运行机制不熟悉,会遇到很多意外情况。
作为练手项目,我们可以直接使用 cookie 来保存登录状态。
比如你可以将用户 id 存入 cookie ,在每次打开页面都检查 $_COOKIE["uid"] 是否设置来判断用户是否登录。
然而只依靠一个 uid 来鉴权是非常危险的事情,因为 cookie 是可以伪造的,所以我们需要在 uid 以外另添加一个 cookie 来杜绝伪造。
这个 cookie 通常是一个 hash 值,比如就将它取名为 AuthCode ,它的值是可以是 hash ("sha256", uid + salt ) 或者其他类似的字符串。
那么在每次打开页面的时候就需要判断两种情况:是否设置了 $_COOKIE["uid"]; hash ("sha256", $_COOKIE["uid"] . "IAmSalt!") 是否和 $_COOKIE["authCode"] 相同;
那么只要 hash 算法或者 salt 不泄漏,就可以杜绝大部分伪造,一下就感觉安全了很多是不是?
当然,这只能应付“最最最”基本的情况,比如我的 cookie 被拦截了,这样的鉴权方式就算改密码都没用,怎么办?
只能靠楼主自己去了解相关的解决方式了。
2015-08-14 20:36:58 +08:00
回复了 nemuol 创建的主题 问与答 成立新公司,要修改我们的派遣公司,请问有什么影响吗
合同会重签,无限期的应该会有影响吧。
2015-08-13 18:29:21 +08:00
回复了 Keita1314 创建的主题 PHP PHP 中的 crypt 函数问题
@jhdxr 不好意思,按错回车了。有 cvs 帐号不代表可以审核代码,Reviewer 的权限应该更高一些。
@shiny 是 Reviewer,有权限的。因为我不是文档组成员,回答可能有误。
2015-08-13 18:23:40 +08:00
回复了 Keita1314 创建的主题 PHP PHP 中的 crypt 函数问题
1 ... 17  18  19  20  21  22  23  24  25  26 ... 45  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1333 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 17:33 · PVG 01:33 · LAX 09:33 · JFK 12:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.