会话为php和第三方访问

只是寻找一些想法，也许我现在有什么反馈。会话为php和第三方访问

使用存储为PHP 会话的生成“会话ID”进行标准访问的网站。这是alwazs作为GET方法传递并检查用户是否在最近10分钟内处于活动状态。否则取消设置并注销。

问题如果移动应用程序以类似的方式访问相同的信息，最好使用会话ID ...因为如果突然您的会话在移动应用程序中用完，esp会变得令人讨厌，esp 。如果应用程序已被打开。

所以我想到了使用开发密钥。使用开发密钥进行第三方访问的最佳方式是什么？它是否简单地覆盖会话密钥 - 即常量登录？或者最好使用两者？

在此先感谢

2011-04-27 Stevanicus

我不会建议使用GET参数来维护会话。它可以让你容易受到攻击。如果您确实想要这样做，请确保您随机生成会话ID。但每当我想要会话时，我都会使用PHP内置的会话函数

2011-04-27 13:41:54

它们是随机生成的，再加上我主要是为了让我可以访问外部浏览器使用相同的代码 – Stevanicus 2011-04-27 13:45:27

数据是否敏感？如果是这样，我会说只是有一个使用PHP的会话功能的登录系统（如果你想要没有超时）。用户只需要登录每个设备一次。无需记住/复制粘贴会话ID，只需输入用户名和密码即可 – 2011-04-27 16:27:27

您将使用db管理分布式会话。您在表上创建相同的会话数据，然后，不同的客户端可以询问数据库是否存在打开的会话。您可以尝试使用会话中的不同状态。这样，你可以使用表来坚持会话数据，但使用内置的PHP会话功能，就像@Adam Lynch说的

2011-04-27 13:52:04 dodoconr

回答