မြန်မာဘာသာ
မြန်မာဘာသာ
PHP ရှိ User Sessions များကိုစီမံခြင်း PHP တွင်စီမံခြင်းသည် dynamic web applications များကိုတည်ဆောက်သည့်အဓိကအရာတစ်ခုဖြစ်သည်။ ပုံမှန်အားဖြင့် PHP အစည်းအဝေးများသည် client များနှင့်ဆာဗာများအကြား session IDs များကို perms cookies များကိုအသုံးပြုသည်။ Security Security, Control Session Session Session ကိုထိန်းချုပ်ရန်သို့မဟုတ် browser compatibility လိုအပ်ချက်များနှင့်လိုက်လျောညီထွေဖြစ်အောင် Session_cookie_) function ကိုသုံးနိုင်သည်။ ဤဆောင်းပါးသည်ဤလုပ်ဆောင်မှု၏အသုံးပြုမှုနည်းလမ်းများနှင့်အကောင်းဆုံးအလေ့အကျင့်များကိုအသေးစိတ်မိတ်ဆက်ပေးလိမ့်မည်။
session_set_cookie_params () session_start ကို မခေါ်မီ session cookie ၏သက်ဆိုင်ရာ parameterse ကိုသတ်မှတ်ရန်အသုံးပြုသည်။ ဤရွေ့ကား parameters တွေကိုပါဝင်သည်:
တစ်သက်တာ - စက္ကန့်ပိုင်းအတွင်း cookie ၏တရားဝင်မှုအချိန်။ 0 မှသတ်မှတ်ခြင်းကို browser ကိုပိတ်လိုက်သောအခါ browser ကိုပိတ်ထားသည်။
Path : cookie တည်နေရာရှိရာမှန်ကန်သောလမ်းကြောင်း, default သည် / ။
ဒိုမိန်း - cookie သည်လျောက်ပတ်သောမှန်ကန်သောဒိုမိန်းအမည်ဖြစ်သည်။
Secure : Boolean က cookie ကို HTTPS မှသာကူးစက်သည်ဖြစ်စေညွှန်ပြသည်။
Httponly : Boolean က cookie ကို httponly ကို Httponly ကို Httponly ကိုသတ်မှတ်ထားမလားဆိုတာကိုညွှန်ပြ, JavaScript ကတဆင့်ဝင်ရောက်ခွင့်ကိုတားဆီး
Php 7.3.0 မှစတင်. အထက်ပါ parameters များကိုလည်း selciative ခင်းကျင်းမှုကိုဖြတ်သန်းခြင်းဖြင့်ပြုလုပ်နိုင်သည်။
ဤတွင် cookie parameters တွေကိုရိုးရာနည်းလမ်းကို အသုံးပြု. cookie parameters တွေကိုချမှတ်ခြင်း၏ဥပမာတစ်ခုဖြစ်သည်။
session_set_cookie_params (3600, "/" "," / "," M66.Net ", စစ်မှန်သော, Session_Start (); အထက်ပါကုဒ်တွင် cookie သည် 1 နာရီအကြာတွင်သက်တမ်းကုန်ဆုံးမည်ဖြစ်ပြီး M66.net domain name and the the the the subpher ကိုသာတရားဝင်သည်, HTTPScript (တိုးမြှင့်ခြင်း) မှတစ်ဆင့်လက်လှမ်းမမီပါ။
3 ။ ခေတ်သစ်အရေးအသားနည်းလမ်းများ (PHP 7.3 နှင့်အထက်)
cookie parameters တွေကိုသတ်မှတ်ရန်ခင်းကျင်းရန်ခင်းကျင်းရန်ခင်းကျင်းရန်ပြင်ဆင်ရန်အကြံပြုပါသည်။
session_set_cookie_params([ 'lifetime' => 3600, 'path' => '/', 'domain' => 'm66.net', 'secure' => true, 'httponly' => true, 'samesite' => 'Strict' ]); Session_Start (); မှတ်ချက် - Samesite Parameter သည် CSRF တိုက်ခိုက်မှုများကိုကာကွယ်ရန်ဖြစ်သည်။ 'lax' , 'strict' သို့မဟုတ် 'none' ကိုသတ်မှတ်နိုင်သည်။ 'None' ကို အသုံးပြုတဲ့အခါ လုံခြုံမှု ရှိရမည် ။
4 ။ အမှန်တကယ်အခြေအနေများတွင်လျှောက်လွှာအကြံပြုချက်များ
HTTPS ကို enable လုပ်ပါ ။ ၎င်းသည် HTTPS ကိုအသုံးပြုရန်အမြဲတမ်းအကြံပြုထားပြီးလူတို့၏အလယ်အလတ်တိုက်ခိုက်မှုများကိုကြားဖြတ် 0 င်ရောက်ခြင်းကိုရှောင်ရှားရန် မှန်ကန်စွာ သတ်မှတ်ရန် အမြဲ အကြံပြုသည်။
Httponly Protection XSS : Httponly ကိုဖွင့်ခြင်းက JavaScript ကိုလှည့်ခြင်းက cookies များကို 0 င်ရောက်ခြင်းနှင့် Cross-site scripting တိုက်ခိုက်မှုများကိုလျှော့ချရန်တားဆီးနိုင်သည်။
အကျိုးသင့်အကြောင်းသင့်ရှိသောသက်တမ်းရှိသည့်ကာလ - အလွန်အမင်းကွတ်ကီးကလေးဘဝသံသရာကိုသတ်မှတ်ရန်မလိုအပ်ပါ။ ၎င်းသည်ယေဘုယျအားဖြင့်နာရီအနည်းငယ်အတွင်းယင်းကိုထိန်းချုပ်ရန်ပိုမိုကျိုးကြောင်းဆီလျော်သည်။
ဒိုမိန်းနှင့်လမ်းကြောင်း set domain နှင့် လမ်းကြောင်းကို ကျိုးကြောင်းဆီလျော်စွာသတ်မှတ်ထားပြီးမသက်ဆိုင်သောဒိုမိန်းများသို့မဟုတ်လမ်းကြောင်းများသို့ယိုစိမ့်သော cookies များကိုရှောင်ကြဉ်ပါ။
5 ။ ဘုံအမှားအယွင်းများနှင့်အကြံပြုချက်များ debugging
မမှန်ကန်သောအမိန့် - session_set_cookie_params () session_start () ကို မခေါ်မီခေါ်ယူရမည်။
HTTPS ကိုဖွင့ ်. မရပါ ။ လုံခြုံစိတ်ချရသော => မှန်သည့် အခါ၎င်းကို HTTPS မှတစ်ဆင့်ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး,
Browser Compatibility ပြ issues နာ များ။ ၎င်းကိုပစ်မှတ်ထားသောအသုံးပြုသူအုပ်စုအပေါ် အခြေခံ. အသုံးပြုရန်ဆုံးဖြတ်ရန်ဆုံးဖြတ်ရန်အကြံပြုသည်။
6 ။ အကျဉ်းချုပ်
သက်ဆိုင်သောတက်(ဂ်)များ:
cookie
