Question

Для моего сайта я использую флеш-приложение, чтобы разрешить некоторые вещи, которые php и просто не может сделать.Поэтому мне нужно хорошее средство для проверки сессий.Моя текущая идея состоит в том, чтобы добавить сессию в качестве переменной get на swf и проверить содержимое сессии с помощью session_id () в php после того, как я опубликую изображение, которое я обрабатываю.Боюсь, это может быть угрозой безопасности.Поэтому мой вопрос, игнорирует ли session_id (sessionhere) сеансы с истекшим сроком действия.Или он возобновляет сеанс и все еще использует данные, которые находятся внутри, независимо от того, скажем, 6 месяцев?

Marc B · Answer 1 · 09 сентября 2011

session_id () просто устанавливает значение переменной cookie сессии. Он не проверяет, есть ли сеанс с таким именем или нет - это работа session_start (). Однако установка идентификатора заставляет PHP отправлять заголовок «set cookie» с новым идентификатором, даже если вы сделали session_id(session_name()), что в целом дает нулевую операцию.

Если бы вы сделали session_id('constantstring'), то каждый, кто использовал ваш сайт, использовал бы один и тот же сеанс.

Что произойдет, если вы установили истекший сеанс с помощью session_id ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что произойдет, если вы установили истекший сеанс с помощью session_id ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов