没有 cookie 的 Laravel 会话

【问题标题】:Laravel sessions without cookies没有 cookie 的 Laravel 会话
【发布时间】:2016-07-02 04:16:54
【问题描述】:

我有一个允许用户登录并将商品添加到购物篮的应用程序,但是如果用户关闭了 cookie,此功能将不再起作用。我检查了 facebook,结果发现他们甚至需要启用 cookie 才能运行。

所以我的问题是是否可以在没有 cookie 的情况下处理常规登录/添加到购物车功能?

【问题讨论】:

  • 你使用的是哪个版本的 Laravel?您可以更改会话配置文件中的会话驱动程序config/session.php
  • 你不能创建一个数据库驱动的系统吗?
  • 我正在使用 laravel 5.1,并且我当前的会话驱动程序设置为 db,但是,由于它没有在客户端存储任何内容,因此我的 CSRF 令牌验证失败了。所以我试图找出一种方法来链接客户端和服务器

标签: php laravel session cookies login


【解决方案1】:

这不仅是 Laravel 特有的。检查http://php.net/manual/en/session.configuration.php(特别是session.use_cookiessession.use_only_cookies),了解如何启用_GET 参数。

与往常一样,文档警告您,当您通过 _GET 传递 ID 时,窃取 SESSION 会变得很容易。

但是一旦你启用它们,PHP 应该会自动重写你的 URL,所以你不需要额外的工作,但我个人会将会话限制在单个 IP 和用户代理 - 应该让攻击者很难。

【讨论】:

    【解决方案2】:

    我可以在你的问题中看到 Laravel 标记,所以我给你一个链接,指向在 Laravel 中使用会话的所有可能方式:

    https://laravel.com/docs/5.1/session

    【讨论】:

    • 但是,如果我的用户关闭了 cookie,比如完全关闭,这是否允许他们完全使用应用程序。
    • 根据 5.2 文档,laravel 存储一个 'laravel_session' cookie,其中包含所有驱动程序的会话实例 ID。也许除了数组。检查/config/session.php
    猜你喜欢
    • 2018-08-10
    • 2011-04-10
    • 2011-04-14
    • 2012-03-08
    • 1970-01-01
    • 1970-01-01
    • 2018-11-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode