Я разрабатываю корзину для покупок, которая использует, например, Captcha для проверки того, что пользователь является человеком.Когда получено неверное представление, пользователь перенаправляется на исходную страницу проверки с помощью
<?php header('Location:https://mysite.com/cart.php?PHPSESSID=mysessionid'); ?>
К сожалению, если я не отправляю идентификатор сеанса в URL-адресе, я теряю все свои данные сеанса на странице и вызываюsession_start () инициирует новый сеанс.Похоже, что в PHP это единственный способ сделать это.Я чувствую, что этот метод немного небезопасен, так как любой пользователь может перехватить сеанс, используя URL-адрес и используя идентификатор сеанса, который он получил.Это может сделать пользователь, покидающий мой сайт и имеющий указанный выше URL-адрес, который будет отмечен как ссылающаяся страница на любом сайте, на котором он просматривал следующий.Есть ли лучший способ скрыть эту переменную?Кажется, что это ужасно большой риск, чтобы позволить этой информации быть открытой и средой для взлома сеансов в одном и том же пространстве.Спасибо за чтение!