1.关于php商城,ExtJS后台的判断session问题,我看到opencart那些开源商城,每次请求URL后面都有个Token,那个Token是不是登陆之后,用session分配的?或者是有什么用? 2.因为Extjs所有的页面操作(全部JS)都在一个main.php上面,那么我该如何判断session呢?是不是每次作请求,都要判断Session中的用户名密码对吗?还有是操作过时,就是半个小时没操作,就会session过时,那么我该如何实现呢? 3.因为这是商城,所以涉及到很多保密问题,所以要把系统的安全性做好,我先请问各位,除了SQL语句过滤,还有其他需要注意的方面吗? 希望各位不吝指教,谢谢!
|