Programação  
 
Conhecimento computador >> Programação >> Programação PHP /MySQL >> 
Erros de Segurança token no PHP
Na linguagem de script PHP , é possível armazenar um token de segurança em uma variável de sessão . Isso lhe dá a capacidade de proteger suas páginas da Web com PHP e só permitir que as pessoas que têm um token de segurança para ver o seu conteúdo. Se um usuário não tiver um token de segurança , um erro de segurança é mostrado . Você pode usar esse evento de erro no PHP para redirecionar o usuário para a página de login. Finalidade

O token de segurança é configurado na variável de sessão para o visitante . Cada visitante tem um token de segurança único, para que o servidor é capaz de identificar o usuário e fazer logoff da sessão depois que o usuário está ocioso. Você pode utilizar o token de segurança de sessão para direcionar o usuário para suas configurações personalizadas . O token de segurança também garante os usuários só têm acesso aos seus próprios dados pessoais .
Resolução

Para corrigir um problema de segurança token, você deve adicionar a função de sessão para o topo de suas páginas com códigos PHP. Sem a função de sessão, as características de token de sessão não são inicializados e os usuários não receberá um token de segurança quando eles log in O código a seguir inicializa a função de sessão e atribui um token de segurança para o usuário :

session_start ( );
guarde a sessão

Se você precisa fazer referência ao token de segurança sessão como o usuário navega para outras páginas do seu site , você armazena o token na variável de sessão para o seu usuário. Este passa o token de uma página para outra, o que significa que o usuário tem a mesma forma como ele se move através do site. O código a seguir adiciona um símbolo chamado " mytoken " para a variável de sessão :

$ _SESSION [' mytoken '] = token ;
Considerações

Um site seguro dá ao usuário a opção de sair do sistema. Você deve destruir a variável de sessão e o token de segurança depois que o usuário se desconectou para proteger o indivíduo contra o roubo de dados. O código a seguir destrói o token de segurança salvo quando o usuário faz logoff :

session_destroy ();

Anterior :

Próximo : No
  Os artigos relacionados
·Como cancelar um processo de reparo na MySQL 
·PHP Função incorreta 
·Como fazer comentários em um arquivo PHP 
·O Joomla usar uma grande quantidade de memória RAM 
·O Percentual Uso de PHP vs. JSP 
·PHP Desvincular Problemas 
·SQL não suportado Dados Tipo de erro em Integer Coluna…
·PHP MySQL UTF8 Problemas 
·Como instalar um PHP para Serializer XML 
·Como Ler Consulta Cordas em PHP 
  Artigos em destaque
·Como chamar um iFrame através de um formulário 
·Como posso gerar um código Java Do UML2 Eclipse Plugin…
·Definição de Palavras Java Reservados 
·Não consigo imprimir linhas usando um Applet Java 
·Como ler em Cordas em array C + + 
·XCode : Como criar uma gota 
·O que é Scarlett Fever 
·Como classificar o DataGrid Silverlight 
·Como teste para PLC Ladder Logic 
·Como criar uma data em C # 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados