Вставка нужного URL в адресную строку разрушает сеанс

Question

Я получаю письмо, в котором мне дается ссылка на страницу истории аккаунта, например:

http://www.mydomain.com/accounthistory.php?order_id=491

С помощью этого я могу просмотреть детали заказа, но когда я вошел в свой аккаунти я получаю доступ к той же ссылке, которая копируется из полученной почты, я получаю страницу, но я выхожу из системы.

Эта страница также доступна в целом для моего сайта после входа в систему, и URL отображается как

http://www.mydomain.com/accounthistory.php?order_id=491&osCsid=v2i9agpobsce2dvlfgi28449j3

Следовательно, мой вопрос:

Если я вошел в свою учетную запись и по ссылке, полученной в моей почте, то есть

http://www.mydomain.com/accounthistory.php?order_id=491

, что я должен сделатьсделать так, чтобы я не вышел из своей учетной записи?

Просмотрев оба пути, я обнаружил, что мне нужно, чтобы " osCsid " был добавлен к моему URL, который я получил в своемпочта.И путем отладки я обнаружил, что он был сохранен в сессии.Как я могу использовать его, чтобы получить свою работу?

Answer 1

Если ваша система магазинов не использует файлы cookie для сеансов, перенос идентификатора сеанса в URL фактически является единственным способом продолжить сеанс.

Однако помещение идентификатора сеанса в E-Mailне очень элегантноИдентификатор сеанса в какой-то момент станет недействительным, и это сделает URL длинным и уродливым.

Я хотел бы рассмотреть возможность активации проверки подлинности на основе файлов cookie для тех клиентов, которые его принимают.