Il token di sicurezza è impostato nella variabile di sessione per il visitatore . Ogni visitatore ha un token di sicurezza unico , in modo che il server è in grado di identificare l'utente e il logout della sessione dopo che l'utente è inattivo . È possibile utilizzare il token di protezione di sessione per indirizzare l'utente alle sue impostazioni personalizzate . Il token di protezione garantisce anche che gli utenti hanno accesso solo alle proprie informazioni personali .
Risoluzione
Per risolvere un problema di token di protezione , è necessario aggiungere la funzione di sessione al superiore delle pagine PHP -coded . Senza la funzione di seduta , le caratteristiche di token di sessione non sono pronte e che gli utenti non riceveranno un token di sicurezza quando accedono in Il codice seguente inizializza la funzione di seduta e assegna un token di sicurezza per l'utente :
session_start ( ) ;
memorizzare la sessione
Se è necessario fare riferimento il token di protezione sessione come l' utente naviga in altre pagine del tuo sito web, è memorizzare il token nella variabile di sessione per l'utente . Questo passa il token da una pagina all'altra , il che significa che il tuo utente abbia lo stesso motivo mentre si muove attraverso il sito. Il codice seguente aggiunge un token denominato " mytoken " per la variabile di sessione :
$ _SESSION [' mytoken '] = gettone ;
Considerazioni
Un sito sicuro dà all'utente la possibilità di effettuare il logout dal sistema . Devi distruggere la variabile di sessione e il token di sicurezza dopo che l'utente si è disconnesso per proteggere l'individuo contro il furto di dati . Il codice seguente elimina il token di protezione salvato quando l' utente si disconnette :
session_destroy ();
Programmazione © www.354353.com