私は基本認証を必要とするAPIに基づいて構築されたアプリケーションを構築しています。CURLセッション管理
curl_setopt($curl_handle, CURLOPT_COOKIEJAR, "cookie.txt");
curl_setopt($curl_handle, CURLOPT_COOKIEFILE, "cookie.txt");
私はセッションを維持しようとしている:私はこのように使用クッキージャーを使用しています、
を多くのコールを作り、私が作ったクラス内のCURLの要求を包まれていますクッキーを保存するためにcookie.txtを使用して、それは素晴らしい仕事をしています。しかし、今日私は驚くべき発見に出くわしました。他の誰か(別のコンピュータ上の)が自分のアプリに行くと、自分のセッション情報を見ることができます(おそらく、セッションの参照と同じファイルを使用しているためです)。私はおそらく私は各訪問者のための新しい "クッキージャー"を生成することができると思ったが、これはおそらく生産に行くときには機能しません。ユーザーの数は少なくとも数千人になるだろうから、これは訪問ごとにクッキーファイルが必要であることを意味すると思いますか?
これは実用的ではないようで、プログラムでCookieファイルを作成する必要はありません。他の誰かが前にこの問題を遭遇していますか?どんな提案も本当の助けになるでしょう。
多分訪問の間にクッキーを一意に配布するCURL setoptソリューションがありますか?
ありがとうございます!
を使用すると、クッキーの話をしているので、私はあなたがどの「基本認証」を使用しているとは思わないが'http:// user:password @ website.com'のように見えます - あなたの問題は、通常APIがあなたにクッキーを送る必要がない理由を概説していると思います。これが唯一の方法だと確信していますか? – Halcyon
こんにちはFrits、まあ私は提案しているが、私はAJAX呼び出しの上にアプリケーションを構築したいと思って、JSONPはヘッダーを取り除くので、HTTPS接続を介してAJAXで認証することは不可能です。 CURLを使用すると、CURLOPT_USERPWDを使用してユーザー名とパスワードを設定できます。 –
基本認証を使用していない場合。 'https:// user:password @ secure.website.com' - AJAXを使いたいのであれば、なぜクッキーを使用していますか?今、混乱しています。 – Halcyon