Проверьте наличие сессии (Nginx)

Question

У меня есть две сессии в PHP:

$_SESSION["session"]["key"] = md5 ($token . $userAgent . $ip); 
$_SESSION["session"]["timeout"] = time(); 

Просто хочу, чтобы проверить, что занятия с Nginx, попробовал этот код без успеха:

location/{ 
    if ($request_filename ~* "index.php") { 
     break; 
    } 

    if ($http_cookie ~* "session") { 
     break; 
    } 

    rewrite ^.+$ https://localhost/index.php last; 
} 

Все ключи ?

Спасибо.

Answer 1

Файл cookie содержит только идентификатор сеанса, идентификатор всегда создается по адресу session_start();, поэтому, если вы вызываете, что в вашем скрипте пользователь всегда будет иметь идентификатор сеанса.

ваш лучший выбор слишком добавить второе печенье:

setcookie('session_key',md5 ($token . $userAgent . $ip)); 

затем в Nginx:

if ($http_cookie ~* "session_key") 
{ 
    break; 
} 

, чтобы проверить, что куки установлен.

Если хэш чувствителен, то сделать это:

setcookie('session_key_active','1'); 

Тогда в Nginx:

Но это по-прежнему уязвимы, всегда проверяйте матч стороне сервера значения!