我正在使用amfphp后端开发flex app。需要一种方法来检查发出请求的用户是否已登录。我尝试在php会话的帮助下做到这一点(BTW:也许你会建议一个更好的方法)。由于Flash播放器不通过PHPSESSID,我必须自己通过它。这里的问题是我无法直接控制params(因为我正在通过RemoteObject
)。是否有一种传递PHPSESSID的简单方法?
提前谢谢!
答案 0 :(得分:0)
只需使用会话ID作为请求参数请求远程URL,并在session_id();
之前调用session_start();
以将会话设置为所请求的会话。
E.g:
<?php
session_id($_REQUEST['PHPSESSID']);
session_start();
为了防止劫持会话,我通常会为session_id
添加一些加密,这是可逆的,我使用非标准的请求参数。