PHP session机制详解

最近发现了产品日志记录中,logout日志存在记录Username为空的现象。由于Username从session中获取,首先怀疑的是session过期导致,由此引发了以下对PHP session和浏览器session信息清除机制的研究。

php “== ” 操作符带来的安全问题

1 比较操作符

php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行效果,应该使用严格比较。如下是php manual上的比较运算符表: