您现在的位置是:首页 > cms教程 > ecshop商城教程ecshop商城教程
ecshop登陆自动退出的解决方法
语琴2025-01-14 21:33:21ecshop商城教程已有13人查阅
导读最近在做ecshop的二次开发,程序发布后测试出现一个莫名的问题。点击几次页面后出现session丢失,需要重复登陆;本地怎么测试也都无法重现问题。一开始以为是修改程序的问题
最近在做ecshop的二次开发,程序发布后测试出现一个莫名的问题。点击几次页面后出现session丢失,需要重复登陆;本地怎么测试也都无法重现问题。一开始以为是修改程序的问题,可是怎么找都找不着问题所在。网上搜索了一下,说是ip发生了变化引起的。于是做了如下测试:
1、查询并记录下IP
2、登陆
3、随机点击网页,直到要求重新登陆
4、重新查下IP
果然前后两个IP不一样。因而很有可能是由于IP发生变化导致session失效,于是查看了下ecshop的session机制。其中获取session key的函数是这样
includes/cls_session.php(移动端的也类似:mobile/include/cls_session.php) 当IP发生变化时:substr($this->_ip, 0, strrpos($this->_ip, '.'))获取到的IP段,只要不在同一个IP段内便无法获得相同的session key;进而也就无法获得session的具体信息,也就导致重复登陆。这也是为什么本地无法重现问题的原因。好吧,问题找到了。那么怎么解决呢?最简单的办法就是将获取IP段的部分去掉,于是修改后的函数也就成这样了。 这样便可解决重复登陆的问题。但这又涉及到程序的安全性问题,一旦session泄露IP这一步的判断也就失效了。这也进一步降低了网站的安全性,这中间怎么取舍也就见仁见智了。
1、查询并记录下IP
2、登陆
3、随机点击网页,直到要求重新登陆
4、重新查下IP
果然前后两个IP不一样。因而很有可能是由于IP发生变化导致session失效,于是查看了下ecshop的session机制。其中获取session key的函数是这样
includes/cls_session.php(移动端的也类似:mobile/include/cls_session.php) 当IP发生变化时:substr($this->_ip, 0, strrpos($this->_ip, '.'))获取到的IP段,只要不在同一个IP段内便无法获得相同的session key;进而也就无法获得session的具体信息,也就导致重复登陆。这也是为什么本地无法重现问题的原因。好吧,问题找到了。那么怎么解决呢?最简单的办法就是将获取IP段的部分去掉,于是修改后的函数也就成这样了。 这样便可解决重复登陆的问题。但这又涉及到程序的安全性问题,一旦session泄露IP这一步的判断也就失效了。这也进一步降低了网站的安全性,这中间怎么取舍也就见仁见智了。
本文标签:
很赞哦! (0)
上一篇:ecshop数据库操作函数的修改
暂无内容 |
暂无内容 |
暂无内容 |
暂无内容 |
随机图文
ecshop后台设置模板排序让商品分类排序按数字大小排序
设置模板排序调用,从1开始;1、admin\includes\lib_template.php这样 cat_goods.lbi 里面能使用 $goods_cat.i 排序了 。ecshop用户协议字体颜色怎么修改
ECSHOP用户协议模板文件article_pro.dwt这里《用户协议》的颜 在哪里改?找到languages\zh_cn\user.phpecshop商城SMARTY教程在循环中获取一个会自动增加的数字
例如,我要修改ECSHOP页面底部的帮助部分,要求是 每一类帮助使用不同的样式。本篇教程只是起到一个敲门砖的作用,其他细节还需要自己发挥。ecshop商品详情页颜色、尺码选择仿淘宝效果的代码示例
修改方法:在网站模板目录下打开 goods.dws 查找如下代码:修改为如下代码:再在网站模板CSS里添加如下CSS
留言与评论 (共有 0 条评论) |