Сессии для php и стороннего доступа

Question

Просто ищу некоторые идеи и, возможно, отзывы о том, что у меня есть на данный момент.

Веб-сайт, который имеет стандартный доступ с использованием сгенерированного «идентификатора сеанса», хранящегося в виде сеанса PHP.Это alwazs передается как метод GET и проверяет, был ли пользователь активным в течение последних 10 минут.В противном случае сбросьте и выйдите из системы.

Проблема, которая возникает у меня, если мобильное приложение обращается к той же информации аналогичным образом ... лучше использовать идентификаторы сеанса ... так как это может стать раздражающим, если вдруг ваш сеансзаканчивается в мобильном приложении, особенноесли приложение осталось открытым.

Поэтому я подумал об использовании клавиши dev.Каков наилучший способ использования ключа разработчика для доступа третьих лиц?Это просто переопределить ключ сеанса - то есть постоянный вход в систему?или, может быть, лучше использовать оба?

Заранее спасибо

Answer 1

Вы управляете распределенным сеансом, используя базу данных. Вы создаете те же данные сеанса в таблице, затем разные клиенты могут запросить БД, если сеанс открыт. Вы можете попробовать это, используя другой статус из сеанса. Таким образом, вы можете использовать таблицу для сохранения данных сеанса, но используйте встроенные функции сеансов php, как говорит @Adam Lynch

Answer 2

Я бы не советовал использовать параметр GET для поддержки сеансов.Это может сделать вас уязвимым для атак.Если вы действительно хотите это сделать, убедитесь, что вы генерировали идентификаторы сеанса случайным образом.Но всякий раз, когда я хочу сессий, я использую встроенные в PHP функции сессий