En el lenguaje de scripting PHP , es posible almacenar un token de seguridad en una variable de sesión . Esto le da la capacidad de asegurar sus páginas Web con PHP y sólo permitir que las personas que tienen un token de seguridad para ver su contenido. Si un usuario no tiene un token de seguridad , se muestra un error de seguridad . Puede utilizar este evento de error de PHP para redirigir al usuario a la página de inicio de sesión. Propósito
El token de seguridad está configurado en la variable de sesión para el visitante . Cada visitante tiene un token de seguridad único, por lo que el servidor es capaz de identificar al usuario y cerrar la sesión de la sesión cuando el usuario está inactivo. Usted puede utilizar el token de seguridad de sesión para dirigir al usuario sus ajustes personalizados. El token de seguridad también se asegura de que los usuarios sólo tienen acceso a su propia información personal.
Resolución
Para corregir un problema de token de seguridad , se debe añadir la función de sesión a la la parte superior de sus páginas PHP- codificados. Sin la función de sesiones, las características de tokens de sesión no se inician y los usuarios no recibirán un token de seguridad al iniciar sesión pulg El siguiente código inicializa la función de sesión y asigna un símbolo de seguridad para el usuario :
session_start ( ) ;
tienda la Sesión
Si necesita hacer referencia el token de seguridad de sesión como el usuario se desplaza a otras páginas de su sitio web, usted almacena el token en la variable de sesión para el usuario . Esto pasa el testigo de una página a la siguiente, lo que significa que su usuario tiene la misma forma como se mueve a través del sitio . El código siguiente agrega una ficha llamada " mytoken " a la variable de sesión :
$ _SESSION [' mytoken '] = señal ;
Consideraciones
Un sitio web seguro le da al usuario la opción de desconectarse del sistema. Debes destruir la variable de sesión y el token de seguridad después de que el usuario se ha desconectado para proteger al individuo contra el robo de datos. El siguiente código destruye el token de seguridad guardada cuando el usuario cierra la sesión :
session_destroy ();