在GET_HEADER操作上启动php会话安全吗?

时间:2018-05-28 作者:Luca Reghellin

我现在通常从init hook启动php会话,但是在编写页面之前运行get\\u header,从技术上讲,我可以从那里打开会话。还有什么其他理由我不应该这样做吗?

add_action(\'get_header\', \'myStartSession\', 1);
add_action(\'wp_logout\', \'myEndSession\');
add_action(\'wp_login\', \'myEndSession\');

function myStartSession(){
  if(!session_id()) {
    session_start();
  }
}

function myEndSession() {
  //session_destroy ();
}

1 个回复
最合适的回答,由SO网友:Milo 整理而成

没有什么需要的get_header 在输出开始之前运行,您可以将其放在其他内容之后的模板文件中间,并且仍然有一个完全有效的主题。

template_redirect 是保证尚未开始输出的最后一个操作。

结束
标签: headers   session   小码农  

相关推荐

Disallow second login session

我现在正在努力寻找一个解决方案,持续了两个月,但不幸的是,我没有找到任何结果。我有一个基于订阅的网站,可以播放音乐。客户基本上购买的是一个“面板”,他们在那里听音乐without the need to refresh 页面。我需要的是,如果他们的帐户已经在使用中,就不允许他们登录。我发现许多插件会强制用户注销,但只有在刷新页面时才会发生这种情况。例如,如果:A登录,它也可以工作。B使用相同的帐户登录,此时A将自动注销(我猜是使用Ajax)。过去没有人需要这个,这有点奇怪。有人能帮忙吗?提前谢谢。