In de scripttaal PHP , is het mogelijk om een security token op te slaan in een sessie variabele . Dit geeft u de mogelijkheid om uw PHP - enabled webpagina's beveiligen en alleen mensen die een security token om uw inhoud te bekijken toelaten . Als een gebruiker niet een security token hebben , wordt een beveiligingsfout getoond . U kunt deze fout evenement te gebruiken in PHP aan de gebruiker door te sturen naar de login pagina . Doel De security token is opgericht in de sessie variabele voor uw bezoeker . Elke bezoeker heeft een unieke security token , dus de server is in staat om de gebruiker te identificeren en uit te loggen van de sessie nadat de gebruiker niet actief is . U kunt de sessie security token te gebruiken om de gebruiker naar zijn persoonlijke instellingen . De security token zorgt er ook voor uw gebruikers alleen toegang tot hun eigen persoonlijke gegevens te hebben. Resolutie Om een security token probleem te verhelpen , moet u de sessie functie toe te voegen aan de top van uw PHP - gecodeerde pagina's . Zonder dat de sessie functie , worden de sessie token functies niet geïnitialiseerd en gebruikers zullen een security token niet ontvangen wanneer ze loggen De volgende code initialiseert de sessie functie en kent een security token voor de gebruiker : session_start ( ) ; Store de sessie als u nodig hebt om te verwijzen naar de sessie security token als de gebruiker naar andere pagina's op uw website , u bewaart het token in de sessie variabele voor uw gebruikersaccount . Dit gaat het token van de ene pagina naar de volgende , wat betekent dat uw gebruiker dezelfde token heeft als hij via de site beweegt . De volgende code voegt een token genaamd " mytoken " om de sessie variabele : $ _SESSION [ ' mytoken ' ] = token ; overwegingen Een beveiligde website geeft de gebruiker de mogelijkheid om uit te loggen van het systeem . U moet de sessie variabele en de security token te vernietigen nadat de gebruiker zich heeft afgemeld voor het individu te beschermen tegen diefstal van gegevens . De volgende code vernietigt de opgeslagen security token wanneer de gebruiker zich afmeldt : session_destroy ( ) op ;
|