PHP Lang
  1. PHP Lang
  3. Как работают сеансы PHP, когда файлы cookie отключены?
Intereting Posts
Использование nonce в качестве решения безопасности в PHP В чем разница между Switch и IF? Как показать цену продажи или обычную цену woocommerce, если нет цены продажи Crypto-Js различный вывод из mcrypt. После считывания данных для шифрования Обнаружение писем в тексте Как вернуть данные через Ajax с помощью Plupload при загрузке? Как я могу вставить PHP в веб-страницу с помощью Javascript php, file загрузить Ошибка 405 (метод не разрешен) Laravel 5 Как реализовать математический метод __isset () в PHP? Как бороться со странным округлением плавающих в PHP Как создать динамический оператор MySQL INSERT с PHP Как получить текущее название маршрута в laravel 5? Проблемы WordPress с qTranslate и AJAX Как заменить слова вне двойных и одинарных кавычек

Как работают сеансы PHP, когда файлы cookie отключены?

Я попытался исследовать этот механизм, но только нахожу подсказки, и они не очень последовательны. Как сеанс _id отправляется в браузер и как браузеру рекомендуется вернуть его, когда пользователь запрашивает новую страницу?

Спасибо, Крис

Solutions Collecting From Web of "Как работают сеансы PHP, когда файлы cookie отключены?"

PHP будет делать 2 вещи:

  • Он перепишет все ссылки, чтобы передать дополнительный параметр GET, обычно PHPSESSID, но это можно изменить, установив session.name в php.ini
  • Он добавит скрытый ввод с тем же именем после всех <form> открывающих тегов.

Обратите внимание, что это опасно, потому что любой, кто вы, например, копируете / вставляете URL-адрес, содержащий параметр PHPSESSID, может поделиться своим сеансом входа на сайт – веб-сервер не имеет простого способа сказать, что вы отличаетесь от человек, которому вы отправили ссылку …

Собственный модуль сеанса PHP поддерживает выборку идентификатора сеанса из данных GET и POST (кроме файлов cookie). Вы можете использовать http://uk.php.net/manual/en/session.configuration.php#ini.session.use-trans-sid и http://uk.php.net/manual/en/session.configuration .php # ini.url-rewriter.tags, чтобы позволить php обрабатывать пересылку id. Но в любом случае имейте в виду, что, особенно если вы используете GET для переноса идентификатора, более вероятно, что некоторые из ваших пользователей случайно выдают свой (действительный) идентификатор сеанса.

В основе механизма все равно, как идентификатор сеанса был перенесен с клиента на сервер. Пока вы передаете «правильное» значение session_id (), он будет работать – даже если вы сделаете что-то странное (глупо?) Как злоупотребление заголовком etag как средство для идентификатора сеанса 😉

Сеансы работают, создавая уникальный идентификатор (UID) для каждого посетителя и сохраняя переменные на основе этого UID. UID либо (1) хранится в файле cookie, либо (2) распространяется по URL-адресу.