• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > 把Session放入MySql_PHP

把Session放入MySql_PHP

php 搞代码 4年前 (2022-01-25) 28次浏览 已收录 0个评论

session通常放在/tmp目录下,而该文件夹的权限是everbody可读,这个就非常可怕了!学校的论坛曾经就有人通过session来盗取帐号!所以后来就尝试把session放入数据库,表的结构和过程如下:
//创建表
//create sesslib.sql
CREATE TABLE sesslib (
data text,
time datetime,
id int(11) DEFAULT ‘0’ NOT NULL auto_increment,
sid varchar(32) NOT NULL,
PRIMARY KEY (id),
UNIQUE sid (sid)
);
//End

//XX.php自定义了session的数据库路径,当某个页面需要使用//session时,可以include这个部分,使用方法为:
<?
include “XX.php”;//XX.php
session_start();
//以下就可以正常使用session了
?>

/******************************************************/
XX.php 内容:
/*****************************************************/
<?
$sess_dbh=””;
$sess_maxlifetime=get_cfg_var(“session.gc_maxlifetime”);

function sess_open($save_path, $session_name) {
global $hostname, $dbusername, $dbpassword, $dbname, $sess_dbh;

//$sess_dbh=mysql_pconnect($hostname,$dbusername,$dbpassword) or die(“不能连接数据库!”);
$sess_dbh=mysql_pconnect(‘localhost’,’test’,’test’) or die(“不能连接数据库!”);

// mysql_select_db(“$dbname”) or die(“不能选择数据库!”);
mysql_select_db(‘test’) or die(“不能选择数据库!”);
return(true);
}

function sess_close() {
//mysql_close();
return(true);
}

function sess_read($sid) {
global $sess_dbh;

$result = mysql_query(“select data from sesslib where sid=’$sid'”, $sess_dbh);
$n=mysql_num_rows($result);
if($n==0) {
return(“”);
}
else {
$sess_data=mysql_result($result,0);
return($

……本2文来源gaodai.ma#com搞##代!^码@网3

搞代gaodaima码sess_data);
}
}

function sess_write($sid, $sess_data) {
global $sess_dbh;
if(!empty($sess_data)){
$r=mysql_query(“insert into sesslib set sid=’$sid’,data=’$sess_data’,time=now()”, $sess_dbh);
if(!$r) { // insertion failed, means the session is already there, update it
$r=mysql_query(“update sesslib set sid=’$sid’, data=’$sess_data’, time=now() where sid=’$sid'”,$sess_dbh);
}
return $r;
}}

function sess_destroy($sid) {
global $sess_dbh;

$r=mysql_query(“delete from sesslib where sid=’$sid'”, $sess_dbh);
return($r);
}

function sess_gc($maxlifetime) {
global $sess_dbh, $sess_maxlifetime;

$r=mysql_query(“delete from sesslib where unix_timestamp(now())-unix_timestamp(time)>$sess_maxlifetime”, $sess_dbh);
return mysql_affected_rows($sess_dbh);
}

session_set_save_handler(“sess_open”, “sess_close”, “sess_read”, “sess_write”, “sess_destroy”, “sess_gc”);

?>

这样一来,安全多了……

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:把Session放入MySql_PHP

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址