J'essaie d'obtenir mon script pour utiliser l'ID de session URL au lieu de cookies. La page suivante ne prend pas la variable dans l'URL comme identifiant de session. Je dois manquer quelque chose.passer l'ID de la session via l'URL
Première page http://www.website.com/start.php
ini_set("session.use_cookies",0);
ini_set("session.use_trans_sid",1);
session_start();
$session_id = session_id();
header("location: target.php?session_id=". $session_id);
page suivante - http://www.website.com/target.php?session_id=rj3ids98dhpa0mcf3jc89mq1t0
ini_set("session.use_cookies",0);
ini_set("session.use_trans_sid",1);
print_r($_SESSION);
print(session_id())
Résultat est un identifiant de session différente et la session est vide.
Array ([debug] => non) pt1t38347bs6jc9ruv2ecpv7o2
Utilisez-vous un framework PHP de quelque sorte? Stock PHP n'interprète pas automatiquement quoi que ce soit dans la chaîne de requête, donc il n'y a pas de lien implicite entre $ _SESSION et $ _GET ['session_id']. – johnvey
Gardez à l'esprit que mettre l'ID de session dans l'url peut signifier qu'il sera divulgué via des référents HTTP ... – bdonlan
Nous avons notre propre serveur Apache dédié avec php. Ce n'est pas partagé. Est-ce que ce sera un risque pour la sécurité? –