0
我試圖讓php通過url自動傳遞會話ID,即使瀏覽器接受cookie也是如此。強制php在URL中傳遞SID - 即使Cookie在瀏覽器中被接受
我知道url會話ID通常被認爲是一個安全風險,但我有一個非常具體的應用程序,它需要幾個單獨的用戶能夠登錄到同一個php會話,儘管他們的瀏覽器有哪些cookie設置。共享網址是我的目標,而不是威脅。
會有幾個用戶組,所以每個用戶組應該有一個唯一的共享會話,因此在代碼中只應用一個固定的會話ID將不起作用。我希望組的「所有者」能夠發起會話,獲取唯一的ID,然後通過URL將其傳遞給所有其他用戶。
因爲它是一個現有的應用程序,所以我無法進行修改,這會影響其他用戶的正常會話行爲 - 這是針對特定IP組中的用戶 - 這就是爲什麼我要修改標準會話的原因處理。
我試過使用ini_set()來禁用session.use_cookie,但是這只是防止會話被記住。
任何建議感激地收到。
燁 - 和殘疾人session.use_cookie - 但仍然SID不會獲得通過。我甚至嘗試將SID添加到一個或兩個鏈接來測試(對於完整的應用程序無法完成此操作),但是,然後將它傳遞到url中,下一個頁面不會自動將其拾取並設置會話ID - 我的應用程序將我註銷,就好像沒有會話存在 – Hippyjim 2010-02-23 11:32:26
好吧,因此直接將您的$ _GET ID傳遞到session_id()函數 – Delapouite 2010-02-23 11:37:33
謝謝Delapouite - 那是我錯過的一點。我的印象是使用use_trans_id會自動從網址中獲取會話ID。讓代碼檢查$ _GET中的ID並應用它,如果它存在的話。 – Hippyjim 2010-02-23 11:55:00