[請益] sessionID不使用cookie用url傳的問題
我不想使用cookie將sessionID存在本機
想用url傳遞sessionID
這是官方的範例
將use_trans_id = 1
<?php
session_start();
if (empty($_SESSION['count'])) {
$_SESSION['count'] = 1;
} else {
$_SESSION['count']++;
}
?>
<p>
Hello visitor, you have seen this page <?php echo $_SESSION['count']; ?> times.
</p>
<p>
To continue, <a href="nextpage.php?<?php echo htmlspecialchars(SID); ?>">click
here</a>.
</p>
我想問的是
這樣別人檢視原始碼不就看到
href="nextpage.php?PHPSESSID=XXXXXXXXX"
那不是就被看光了
這樣有安全性上的顧慮嗎
有什麼解決辦法
請高手指點迷津
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.55.25
→
03/01 17:20, , 1F
03/01 17:20, 1F
推
03/01 17:41, , 2F
03/01 17:41, 2F
→
03/01 17:41, , 3F
03/01 17:41, 3F
→
03/01 18:20, , 4F
03/01 18:20, 4F
→
03/01 18:24, , 5F
03/01 18:24, 5F
→
03/01 18:24, , 6F
03/01 18:24, 6F
→
03/01 19:54, , 7F
03/01 19:54, 7F
→
03/02 00:32, , 8F
03/02 00:32, 8F
推
03/02 02:12, , 9F
03/02 02:12, 9F
→
03/02 12:38, , 10F
03/02 12:38, 10F
→
03/02 15:38, , 11F
03/02 15:38, 11F
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
