безопасная обработка PHP-сессии, использующая хранилище mysql

Question

Я пытаюсь найти легковесную библиотеку обработки сессий PHP, я погуглил и впал в замешательство.

1. Я хочу библиотеку, которая хранит сессии с использованием MySQL
2. позволяет выкинуть зарегистрированного пользователя
3. соответствует IP
4. соответствие браузера
5. безопасный для взлома сеанса и т. Д.

Есть идеи?

Answer 1

Вы можете взглянуть на эту статью Криса Шифлетта , в которой описывается внесение изменений в session_set_save_handler ().

Answer 2

Если вы знакомы с MySQL и PHP, довольно просто написать собственный обработчик сеанса.

http://php.net/manual/en/function.session-set-save-handler.php

Может быть быстрее написать персонализированный, чем искать именно то, что вы хотите.

Answer 3

Возможно, вы захотите проверить этот класс, который я создал некоторое время назад ... он делает все, что вы ожидаете, чтобы выгнать пользователя, но вы можете выполнить функцию, которая делает это за 5минут (просто вызовите метод удаления с идентификатором пользователя, которого вы хотите удалить).

Здесь и там все еще нужны документация и некоторые твики, но вы можете дать себе представление о том, как это делается.

Я бы не стал передавать IP-адрес пользователя в целях безопасности, если он использует вращающийся IP-адрес (некоторые компании, занимающиеся мобильными телефонами), или он находится позади или у вас возникнут проблемы, используйте вместо него user_agent.