[請益] 請問session的SID
小弟最近在做一個類似網路硬碟的上傳小程式,並利用Session控管登入,想說之前都
沒試過用SID傳遞Session就把Session改成用URL變數傳遞SID,這樣只要瀏覽器關閉
Cookie,就會看到那行PHPSESSID
但是小弟發現如果Session沒有被destroy(有開啟Cookie的話應該關閉瀏覽器不久Session就
消失了),只要把那行PHPSESSID複製到其他瀏覽器視窗,使用者就會一直維持在登入的
狀態,但是小弟覺得這個情況很奇怪,如果使用者把有PHPSESSID這一欄存到我的最愛
或者有人從瀏覽紀錄裡面找到這一欄,那這樣不就等於不需要登入就可以用了嗎@@?
小弟在網路上有找到一些用setcookie的方式去限制session時間的,但是用SID就是代表
說cookie已經不能儲存了,這樣還有其他方法嗎?
小弟初學PHP搞得還不是很清楚,先謝謝大家的回答@@"
--
新的Blog歡迎大家多多參觀喔~
http://kelunyang.wordpress.com
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.220.37.199
推
07/20 11:56, , 1F
07/20 11:56, 1F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 5 篇):
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
