标题:PHP SESSION 的使用,跨站点的
只看楼主
tq_jiabei
Rank: 1
等 级:新手上路
帖 子:4
专家分:0
注 册:2009-4-24
 问题点数:0 回复次数:2 
PHP SESSION 的使用,跨站点的
为解决session的跨站点登录问题(现在用的是端口号区别),把session存在了数据库,但是session_id是用get方式传递的,这样存在问题就是,直接复制地址栏的内容,粘贴在另一个浏览器地址栏,将不用登录,这个存在安全问题,怎么解决?
向各位高手求教!谢了
搜索更多相关主题的帖子: SESSION 站点 PHP 
2010-05-10 14:02
cnenc
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:35
帖 子:2913
专家分:514
注 册:2007-1-29
得分:0 
seesion_id
实际是通过 COOKIES 来传输的.可以直接取得 cookies 的 PHPSESSID 值.
这样,可以省去构造GET参数的麻烦. 当然,也得处理一下 cookies 的域问题.
2010-05-10 14:38
cnenc
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:35
帖 子:2913
专家分:514
注 册:2007-1-29
得分:0 
有些人可能会禁用 cookies .
我个人觉得完全不需要为他们服务.这类访客基本上没有价值.
2010-05-10 14:40



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-306059-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.688460 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved