Oturumlarım düzgün çalışıyor, TankAuth kullanarak karmaşık bir özel kullanıcı izin sistemim var. Bu projeye küçük bir proje olarak başladım, korkunç bir şeye dönüştü. Verilerin çoğu javascript frontend ile eşzamanlı olarak getirilir. Temel olarak bir istisna dışında, şimdi bir API.Codeigniter'daki eski kod tabanı 2.1.4 engelleme oturumları & ajax
Soruma sorularım ilgili. CI 3'ün (veya daha sonraki bir versiyonun), çoklu ajax çağrılarının birbirini engellememesine izin vermek için oturum kütüphanesini değiştirdiğini anlıyorum. Birden fazla ajax istekleri yürütürken, uygulamamın sonuçların gecikme süresinden sonra bir araya getirdiğini fark ettim. Bunun oturumların engellenmesi nedeniyle olduğuna inanıyorum ama güvenlik endişeleri nedeniyle bir düzeltme girişiminde bulunmaktan çekiniyorum.
Ajax çağrılarını güvenlik riski olmadan oturumları birbirinden engelleyerek nasıl durdururum?
Evet sağınız. Yanlış terimler için üzgünüm. Ben de burada, ben ne zaman session_write_close() güvenli bir şekilde yapabilirim. Bu, kullanıcıyı doğrulayan en kısa sürede yapılır mı? – Rossidge
Bu karar vermek size kalmıştır - dediğim gibi: ne zaman bir şey değiştireceğinizi bilmediğiniz zaman, '$ _SESSION'. – Narf
Peki, bu şartlar için istekte bulunmak üzere $ _SESSION'u değiştirmeyeceğim, bu yüzden kapanması iyi olacak, değil mi? Yorumlarınız için teşekkürler, bu konuda daha fazla düşünmeme olanak sağladığında, orijinal sorumdaki hatayı görüyorum, teşekkürler. – Rossidge