让token令牌的session永远保持1个

最新推荐文章于 2022-01-13 00:28:29 发布
最新推荐文章于 2022-01-13 00:28:29 发布
阅读量1.7k 收藏
点赞数
文章标签: ThinkPHP
原来的token是每个页面对应一个session来存放__hash__值,
我的每个页面头部都有一个登录框,用户每访问一个页面就会产生一个token,如果用户一直不提交,那么token就不会自动销毁(除非session过期)。
一个解决方案是通过配置文件,关闭令牌,只有在需要的视图中打开配置参数。
但是我觉得我的网站不需要同时多个页面同时提交表单,而且我使用了session db hander扩展,内存表的char字段长度是有限制的,不可能无限存放那么多token。

所以我决定让用户只能保留一个token。
这样做还有一个好处,可以避免用户多个页面同时提交,刷回复什么的
ThinkPHP/lib/Behavior/TokenBuildBehavior.class.php
搜索
  1. // 创建表单令牌
  2.     private function buildToken() {
  3.         $tokenName  = C('TOKEN_NAME');
  4.         $tokenType  = C('TOKEN_TYPE');
  5.         if(!isset($_SESSION[$tokenName])) {
  6.             $_SESSION[$tokenName]  = array();
  7.         }
  8.         // 标识当前页面唯一性
  9.         $tokenKey   =  md5($_SERVER['REQUEST_URI']);
  10.         if(isset($_SESSION[$tokenName][$tokenKey])) {// 相同页面不重复生成session
  11.             $tokenValue = $_SESSION[$tokenName][$tokenKey];
  12.         }else{
  13.             $tokenValue = $tokenType(microtime(TRUE));
  14.             $_SESSION[$tokenName][$tokenKey]   =  $tokenValue;
  15.         }
  16.         $token      =  '<input type="hidden" name="'.$tokenName.'" value="'.$tokenKey.'_'.$tokenValue.'" />';
  17.         return $token;
  18.     }
复制代码
改为:
  1. // 创建表单令牌
  2.     private function buildToken() {
  3.         $tokenName  = C('TOKEN_NAME');
  4.         $tokenType  = C('TOKEN_TYPE');
  5.  //        if(!isset($_SESSION[$tokenName])) {
  6.  //            $_SESSION[$tokenName]  = array();
  7.  //        }
  8.         $_SESSION[$tokenName]=array();//生成令牌前清空已有令牌。
  9.         // 标识当前页面唯一性
  10.         $tokenKey   =  md5($_SERVER['REQUEST_URI']);
  11.         if(isset($_SESSION[$tokenName][$tokenKey])) {// 相同页面不重复生成session
  12.             $tokenValue = $_SESSION[$tokenName][$tokenKey];
  13.         }else{
  14.             $tokenValue = $tokenType(microtime(TRUE));
  15.             $_SESSION[$tokenName][$tokenKey]   =  $tokenValue;
  16.         }
  17.         $token      =  '<input type="hidden" name="'.$tokenName.'" value="'.$tokenKey.'_'.$tokenValue.'" />';
  18.         return $token;
  19.     }
复制代码
这样就可以了。
wiz333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token-session:简单的基于令牌的会话
06-09
出口商店 暴露构造函数。 警告 生产中使用MemoryStore警告消息。 会议() 会议: Setup session store with the given `options` . 例子: connect ( ) . use ( connect . json ( ) ) . use ( connect . session ( ) 选项: - `store` session store instance - `logger` optional logger provided by [log4js-node](https://github.com/nomiddlename/log4js-node) 请求会话 要存储或访问会话数据,只需使用请求属性req.session ,它(通常)由存储序列化为 JSON,因此嵌套对象通常很好。 例如下面是用户特定
Android使用token维持登陆状态的方法
01-04
什么是token token令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端将此字符串存储在本地。在以后的网络请求时,客户端先查询本地的token,如果有则直接使用此令牌进行网络请求,没有则提示未登录,转到登陆注册界面。 此外,还可以在服务端或者客户端添加过期判别机制。 token的作用 token可以显著减少服务端对用户表的查询,同时使用户不必每次都登陆,提高了系统的可用性与健壮性。 使用SharedPreferences保存token 获取token并保存 NetWorks.regPost(user, password, email, t
token-session-redis:用于快速令牌会话的 Redis 会话存储
06-22
token-session-redis 是一个由支持的 Redis 会话存储,速度非常快:)。 SETEX命令需要 redis >= 2.0.0 。 安装 $ npm install token-session-redis Express 3.x 用户注意事项 为了使用最新的token-session-redis您还必须使用而不是默认的连接session中间件。 $ npm install token-session 然后按照下面的使用说明进行操作。 选项 需要 Redis 客户端。 现有的客户端可以使用client参数直接传递,也可以使用host 、 port或socket参数为您创建。 client使用redis.createClient()创建的现有客户端 host Redis 服务器主机名 port Redis 服务器port socket Redis 服务器 unix_
SessionToken认证机制 前后端分离下如何登录
dglf54292的博客
09-17 3853
字号 1 Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是...
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 305
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
session token 汇总
狗剩的专栏
05-24 294
cookie,sessiontoken的前世今生 5分钟 https://www.bilibili.com/video/BV1Tr4y1M7HA/?spm_id_from=333.788.recommend_more_video.4 开始时候web 是用于浏览文本信息的,服务器不需要知道谁浏览了什么,suoyi 设计的时候http 是无状态的 后来,在线购物网站等,需要知道你是谁,如谁把货物放入购物车了。 所以需要保存用户登录信息 服务器保存所有的 session id http + sessio
session一致性问题及token实现
Brooks Lv
07-14 727
目录 cookie出现之前 cookie session 概述 工作原理 集群session丢失 session一致性问题解决方法 基于IP-hash处在均衡 服务器session复制 session统一缓冲 三种session一致性问题解决方法的适用情况 session的不足 token token的实现原理 token实现思路 实践 cookie出现之前 c...
cookie session 令牌机制
Chen4852010的博客
01-13 671
cookie 1.特点 1.浏览器保存少量数据 2.都是存文本数据 3.每次访问都会携带 cookie(请求头中) 2.服务器cookie类和浏览器cookie字符串的区别 1.浏览器的cookie是 "key=value;key=value"的文本 而服务器的cookie类是 一个 key,value的数据类型 所以,服务器获得浏览器的cookie要用cookie[]接收 服务器向浏览器发送cookie,也是浏览器cookie字符串拼接了一个“key=va
java token登录令牌
guxiaohai_的博客
05-06 725
一:简介 token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值 生成完之后将token值返回给前端,前端存储cookie或session中,每次请求接口需要携带token值,后端会进行相应判断,如果过期或者当前值不相同则进行拦截 二:编码 MD5加密 /** * @Author: guwenhai * @Description: MD5加密 * @
Java令牌Token登录与退出的实现
08-19
主要介绍了Java令牌Token登录与退出的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Session、Cookie、Token的关系。以及Cookie的局限性
11-30
Session、 Cookie 、 Token令牌的关系。 以及Cookie的局限性
基于《STS Simulator Ver 3.6》的TOKEN令牌测试.pdf
08-14
本人一直从事电能仪表的测试工作,本文内容为本人首次对预付费表的STS系统测试的经验分享,希望大家一起学习、进步。
get-aws-session-token:一个简单的Node.js命令行向导,可为启用MFA的用户生成AWS会话令牌
05-25
一个简单的Node.js命令行向导,可为启用MFA的用户生成AWS会话令牌。 入门 确保您已安装AWS CLI 备份~/.aws/credentials和~/.aws/config文件(!!!) 确保您配置了有效的AWS CLI用户。 您的~/.aws/credentials文件...
java练习题13.txt
04-18
java练习题
云南省移动应用大赛模板.zip
04-18
云南省移动应用大赛模板.zip
HTML5基于SSM校园微公益网站设计可升级SpringBoot源码.7z
04-18
前台技术框架采用Bootstrap,一个高度灵活的HTML5响应式框架,为用户提供了流畅的前端交互体验。程序开发环境支持多样化,无论是myEclipse、Eclipse还是Idea都能轻松应对,结合mysql数据库,确保了数据的高效处理与存储。后台架构则选用SSM组合——SpringMVC、Spring和Mybatis,这一组合以其稳定性和高效性而备受青睐。 校园公益信息关联系统采用b/s架构,实现用户信息、活动类型、公益活动、活动报名、捐款、捐款统计、留言和新闻信息的全面管理。系统分为前台学生端和后台管理员端,满足不同用户群体的需求。 管理员端功能丰富,包括学院管理、活动类型管理、公益活动管理、活动报名管理、捐款信息管理、管理员账号管理、密码修改、捐款统计管理、留言管理和新闻信息管理等。管理员能够灵活添加、修改、删除和查询各类信息,确保信息的准确性和时效性。同时,捐款统计功能以直观的统计图形式展现,为管理员提供决策支持。 学生端则专注于学生的日常需求,包括添加捐款信息、留言、报名活动以及密码修改等。学生可以轻松完成捐款操作,发表留言,查看并报名公益活动,随时修改个人密码,确保账
JavaWeb程序设计SSM框架选课系统开发大作业有数据库文
04-18
JavaWeb程序设计SSM框架选课系统开发大作业有数据库文
2023年存储芯片行业趋势与发展分析.pptx
04-18
行业分析报告
物联网嵌入式ESP32开发例程14-FreeRTOS操作系统之事件标志组C程序代码.rar
最新发布
04-18
1、嵌入式物联网ESP32项目实战开发。例程经过精心编写,简单好用。 2、代码使用Visual Studio Code + ESP-IDF开发,C语言编程。例程在ESP32-S3上运行。若在其他型号上运行,请自行调整。 3、如果接入其他传感器,请查看发布的其他资料。 4、ESP32与模块的接线,在代码当中均有定义,请自行对照。 5、若硬件差异,请根据自身情况适当调整代码,程序仅供参考。 6、代码有注释说明,请耐心阅读。 7、技术v:349014857;
tokensession
05-12
Session是指服务器为每一个客户端创建的一个会话,用于记录客户端与服务器之间的交互状态。Session通常是通过Cookie或URL重写来实现的,具体实现方式可以由服务器自行决定。Session的优点是可以提供更加安全的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值