首页   注册   登录
 JasonTsang 最近的时间轴更新

JasonTsang

我的博客 http://www.junglecat.tech
  •   隐私
    V2EX 第 276354 号会员,加入于 2017-12-22 20:39:06 +08:00
    交好朋友,学好技术
    laravel 有没一些写好的 CMS 扩展呢?
    PHP  •  JasonTsang  •  6 天前  •  最后回复来自 cbasil
    9
    mysql 求一条 SQL 写法
    MySQL  •  JasonTsang  •  14 天前  •  最后回复来自 fuxiuyin
    20
    mysql 一个非常奇怪的问题
    PHP  •  JasonTsang  •  34 天前  •  最后回复来自 gouchaoer
    11
    如何启动微信 利用信息的浏览器打开连接
    微信  •  JasonTsang  •  63 天前  •  最后回复来自 JasonTsang
    7
    最近有点疑惑 PHP 应用接口开发的问题
    PHP  •  JasonTsang  •  77 天前  •  最后回复来自 iConsLii
    6
    JasonTsang 最近回复了
    7 天前
    回复了 JasonTsang 创建的主题 PHP laravel 有没一些写好的 CMS 扩展呢?
    @ziiber 关键是懒得写,写一个随便的 很容易 但 CMS 要写得好,你是得花精力的。如果是模块化开发的。就可以直接搬给我。
    7 天前
    回复了 JasonTsang 创建的主题 PHP laravel 有没一些写好的 CMS 扩展呢?
    @starsriver 就是能在本来的 laravel 程序上 能够直接通过 composer 安装。
    @ziiber 这些都是现成的 CMS,我程序写好了,只是想加入 CMS 功能。
    @lihongjie0209 这个就有问题了,据我所知,只要 IP 变了,服务器会立刻为会话分配一个新的 session_id 的,而你只把 session_id 放到 header 中,在代码里获取这个 session_id 这样是无法感知用户的上网环境变化的。所以原来人家在 cookie 中携带 session_id 是有 HTTP 大框架的支持。
    @xnotepad
    @chinvo
    @lihongjie0209

    探讨个问题
    如果把 SESSION ID  放到 HEADER  上,单靠 SESSION   ID 来确认身份,如果客户端被人抓包,是不是黑客就可以带上这个 SESSION ID  登录到你的个人帐户???
    @Caballarii
    @lhx2008
    @jugelizi 你们的方法都不一样哈,一个依然用 session,有人用 redis 数据库方法,有人加密放到客户端,每次都带上。这样就迷了。。。。。。。
    @Caballarii 感觉信息 还是放到服务器中好,加密保存到客户端,这个。。。
    @lhx2008 我看好多人 接口中 好像不再使用 session 了。现在也不知哪个规范。session 还是原理我倒是很清楚,cookie 中每次都带着 sessionid 来访问 所以能找到 session
    @jugelizi 大家都存数据库中么?这个是最常规的做法么? 我打算把数据放到数据库的 token 表中。就是不知这是不是常规 做法,我怕做了 发现 不规范到时 就难改。
    @icerhe 无状态 就是不能用 session 了,哪原来用 session 保存到数据,现在应该 用什么方式保存呢?最正规的做法又应该怎么做呢?
    @icerhe 哪这些数据 正常是保存到哪?现在是无状态了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1119 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 21ms · UTC 17:29 · PVG 01:29 · LAX 10:29 · JFK 13:29
    ♥ Do have faith in what you're doing.