코딩하다 현타올 때

질문 : JSON 웹 토큰 무효화 작업중인 새 node.js 프로젝트의 경우 쿠키 기반 세션 접근 방식에서 전환하는 것을 고려하고 있습니다 (즉, 사용자 브라우저에 사용자 세션을 포함하는 키-값 저장소에 ID를 저장하는 것입니다). JSON 웹 토큰 (jwt)을 사용하는 토큰 기반 세션 접근 방식 (키-값 저장소 없음). 프로젝트는 socket.io를 활용하는 게임입니다-토큰 기반 세션을 갖는 것은 단일 세션 (웹 및 socket.io)에 여러 통신 채널이있는 시나리오에서 유용 할 것입니다. jwt 접근법을 사용하여 서버에서 토큰 / 세션 무효화를 제공하는 방법은 무엇입니까? 나는 또한 이런 종류의 패러다임으로주의해야 할 일반적인 (또는 흔하지 않은) 함정 / 공격을 이해하고 싶었습니다. 예를 들어이 패..

질문 : PHP 세션이 이미 시작되었는지 확인 세션을 시작한 페이지와 세션이 시작되지 않은 페이지에서 호출되는 PHP 파일이 있습니다. session_start() 가있을 때 가끔 "세션이 이미 시작되었습니다"라는 오류 메시지가 표시됩니다. 이를 위해 다음 줄을 넣었습니다. if(!isset($_COOKIE["PHPSESSID"])) { session_start(); } 하지만 이번에는 다음과 같은 경고 메시지를 받았습니다. 주의 : 정의되지 않은 변수 : _SESSION 세션이 이미 시작되었는지 확인하는 더 좋은 방법이 있습니까? @session_start 를 사용하면 제대로 작동하고 경고가 종료됩니까? 답변 PHP> = 5.4.0, PHP 7 버전에 권장되는 방법 if (session_status()..

질문 : 30 분 후에 PHP 세션을 만료하려면 어떻게합니까? 세션을 30 분 동안 유지 한 다음 제거해야합니다. 답변 세션 시간 제한을 직접 구현해야합니다. 다른 사람이 언급 한 두 옵션 ( session.gc_maxlifetime 및 session.cookie_lifetime )은 신뢰할 수 없습니다. 그 이유를 설명하겠습니다. 먼저: session.gc_maxlifetime session.gc_maxlifetime 은 데이터가 '가비지'로 표시되고 정리되는 시간 (초)을 지정합니다. 세션 시작 중에 가비지 수집이 발생합니다. 그러나 가비지 컬렉터 만의 확률로 시작 session.gc_probability 로 나눈 session.gc_divisor는 . 이러한 옵션에 대한 기본값 (각각 1과 100)..