Как правильно работать с сессиями php, установка настроек и т.д?

Question

banny_name @banny_name

Как правильно работать с сессиями php, установка настроек и т.д?

Как правильно установить время жизни сессии?

1. session_set_cookie_params(1080,[etc]);
или
2. ini_set('session.gc_maxlifetime', 10800);

?

Ещё, как запретить доступ к сессиям?
Я храню сессии в директории сайта, как запретить доступ к ним?
Чтобы никто/ничто, кроме приложения не мог прочесть их и т.д
и как обезопасить работу с сессиями?
Есть шанс подмена идинтефикатора сессии и т.д

Вопрос задан более трёх лет назад
607 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

4 комментария

banny_name @banny_name Автор вопроса

нет доступа к php.ini

Написано более трёх лет назад
riente @riente

banny_name: shared hosting?

Написано более трёх лет назад
banny_name @banny_name Автор вопроса

riente: Как правильно установить, если доступа нет к php.ini ?

или именно установить в php.ini - это наиболее правильный вариант ?

Написано более трёх лет назад
riente @riente

еще можно например в .htaccess прописать, можно наверное и так ini_set('session.gc_maxlifetime', 10800); но я не проверял, как сработает. Я написал про php.ini, т.к. для меня это сработало. Файл php.ini кинул в корень сайта на шареде, кстати.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- 3 часа назад
- 49 просмотров
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- 3 часа назад
- 16 просмотров
0

ответов
JavaScript

+3 ещё

Простой
Как стилизовать пагинацию постов по определённому признаку?
- 1 подписчик
- 8 часов назад
- 50 просмотров
1

ответ
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- 15 часов назад
- 77 просмотров
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- 17 часов назад
- 54 просмотра
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- вчера
- 131 просмотр
0

ответов
PHP

Простой
Вывожу куки в корзине, куда записал товар, не выводит, в чем ошибка?
- 1 подписчик
- вчера
- 78 просмотров
0

ответов
PHP

Простой
Функция str_replace() не работает?
- 1 подписчик
- вчера
- 175 просмотров
3

ответа
PHP

+1 ещё

Простой
Как получить данные title на TradingView?
- 1 подписчик
- вчера
- 30 просмотров
1

ответ
PHP

+2 ещё

Сложный
Интеграция Telegram с CRM системой. Что посоветуете?
- 1 подписчик
- вчера
- 138 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Настройка сервера

18 апр. 2024, в 21:56

2000 руб./за проект

Помощь с водпресс

18 апр. 2024, в 21:00

150 руб./за проект

Спарсить ссылки на все товары конкретного продавца в озон

18 апр. 2024, в 20:13

2000 руб./за проект

Answer 1 · 2015-10-03 22:43:10

Есть вариант прописать это в php.ini:
session.gc_maxlifetime = 7200

Я храню сессии в директории сайта, как запретить доступ к ним?

Храните в директории, к которой нет доступа извне.

Есть шанс подмена идинтефикатора сессии и т.д

В этом случае можно усложнять систему защиты, например, к идентификатору привязывать недавний ip и user agent, и если они резко изменились, просить залогиниться заново, и т.п. На что фантазии хватит.

Как правильно работать с сессиями php, установка настроек и т.д?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт