扫码关注官方订阅号
今天学习了session通过URL传递的知识,所以想试验一下下,遂写了两个页面,内容如下:
【index.php】
"; ?> 来不及了,快上车!
【2.php】
打开index.php后如图所示:
点击链接后,跳转页面如图所示:
我的疑问是:按道理说两个页面的session ID应该相同啊,可为什么不一样呢?我是小白,还请大神帮我解疑答惑。。。
认证0级讲师
SID 是包含着会话名以及会话 ID 的常量,格式为 "name=ID",和 session_id() 返回的是同一个 ID,但只在客户端不存在会话 cookie 的情况下才会有值,否则 SID 的值是空字符串。
"name=ID"
如果在不禁用客户端 cookie 的情况下从 index.php 跳转到 1.php 输出 SID 应该是空字符串才对;
如果禁用了 cookie,无法从客户端拿到 cookie 中的 Session ID,那么就会产生新的会话,每次跳转到 1.php 都会输出不同的 SID;
php.ini 从 PHP 4.3.0 开始添加了 use_only_cookies 的设定,指定是否在客户端仅仅使用 cookie 来存放会话 ID。启用此设定可以防止有关通过 URL 传递会话 ID 的攻击。自 PHP 5.3.0 开始,默认值改为1(启用)。
传送会话ID预定义常量
题主基础不扎实啊,首先SID变量没有被赋值,其次,get参数连key=都没有带上,最后,谁告诉你普通变量可以跨页面传递啊?除非是session或者application超全局变量。
我很想知道你在哪儿学的session通过URL传递的知识,看了原文可能能给你个解答。
首先,先不说这么传递session的安全性,就问题而言来回答这个问题的话:
<?php session_start(); $_SESSION["username"] = "admin"; $save= session_id(); echo "Session ID: ".$save."<br>"; ?> <a href="02.php?sid=<?php echo $save ?>">来不及了,快上车!</a>
<?php session_start(); echo $_GET['sid']; ?>
就安全方面来讲,请查看其它回复.
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
5
517
收藏
SID 是包含着会话名以及会话 ID 的常量,格式为
"name=ID",和 session_id() 返回的是同一个 ID,但只在客户端不存在会话 cookie 的情况下才会有值,否则 SID 的值是空字符串。如果在不禁用客户端 cookie 的情况下从 index.php 跳转到 1.php 输出 SID 应该是空字符串才对;
如果禁用了 cookie,无法从客户端拿到 cookie 中的 Session ID,那么就会产生新的会话,每次跳转到 1.php 都会输出不同的 SID;
php.ini 从 PHP 4.3.0 开始添加了 use_only_cookies 的设定,指定是否在客户端仅仅使用 cookie 来存放会话 ID。启用此设定可以防止有关通过 URL 传递会话 ID 的攻击。自 PHP 5.3.0 开始,默认值改为1(启用)。
传送会话ID
预定义常量
题主基础不扎实啊,首先SID变量没有被赋值,其次,get参数连key=都没有带上,最后,谁告诉你普通变量可以跨页面传递啊?除非是session或者application超全局变量。
我很想知道你在哪儿学的session通过URL传递的知识,看了原文可能能给你个解答。
首先,先不说这么传递session的安全性,就问题而言来回答这个问题的话:
【index.php】
【2.php】
就安全方面来讲,请查看其它回复.