PHP SESSION 的使用,跨站点的

tq_jiabei 发布于 2010-05-10 14:02， 896 次点击

为解决session的跨站点登录问题(现在用的是端口号区别),把session存在了数据库,但是session_id是用get方式传递的,这样存在问题就是,直接复制地址栏的内容,粘贴在另一个浏览器地址栏,将不用登录,这个存在安全问题,怎么解决?
向各位高手求教!谢了

2 回复

cnenc2010-05-10 14:38

seesion_id
实际是通过 COOKIES 来传输的.可以直接取得 cookies 的 PHPSESSID 值.
这样,可以省去构造GET参数的麻烦. 当然,也得处理一下 cookies 的域问题.

cnenc2010-05-10 14:40

有些人可能会禁用 cookies .
我个人觉得完全不需要为他们服务.这类访客基本上没有价值.