Ich versuche, den Wert der Session-ID über Get (URL) und nicht über Cookies übergeben. Meine Konfiguration von php.ini ist:Wert von SID übergeben über get
session.use_cookies = auf session.use_only_cookies = off session.use_trans_sid = auf
Normalerweise (immer) das Cookie in dem Browser des Benutzers aktiviert ist, so dass, wenn i versuche, die sid über url: www.site.com/?phpessid=abc es funktioniert nicht, weil die Konstante SID (http://www.php.net/manual/en/session.idpassing.php) bleiben leer und die Sitzung arbeitet mit $ _COOKIE ['PHPSESSID'].
Wenn der Cookie manuell deaktiviert ist, arbeitet die Sitzung mit SID.
Meine Frage ist: Kann ich die SID über erhalten mit Cookies aktiviert verwenden? Vielleicht gibt es einige php.ini-Konfigurationen, die i-wissen ....
thx :)
Ich versuche, die Sitzungsfixierung zu studieren, und wenn im Browser des Benutzers die Cookies aktiviert sind, wird die über get übergebene SID ignoriert. www.site.com/?phpessid=abc echo $ _COOKIE ['PHPSESSID'] = 'abc' echo SID = leer! –
@D. Milito, wenn du die Session ID manuell übergibst können schlimme Dinge passieren. Tu das nicht. Lassen Sie PHP behandeln, ob Cookies aktiviert sind. Rufen Sie 'session_start()' auf und überprüfen Sie $ _GET und $ _COOKIES, um zu sehen, was sie enthalten. Wenn es in get oder Cookies keine Sitzungs-ID gibt, tun Sie etwas anderes falsch. Versuchen Sie niemals, die Sitzungs-ID selbst festzulegen. Ein Tool wie Firebug kann Ihnen helfen, die rohe Anfrage zu sehen, um zu überprüfen, ob ein Cookie-Header oder URL-Parameter gesendet wird. –
Sie müssen die Sitzungs-ID aufrufen, wenn Sie die Sitzungen zwischen Seiten mit der Funktion header() übergeben. Sehen Sie sich die letzte Notiz hier an: http://php.net/manual/en/function.header.php – DarkWolffe