假设我在同一网络中有两个系统,并且在两个系统浏览器中都禁用了cookie。现在我正在尝试登录在线服务器。这里,如果我在服务器端使用会话ID保存会话它将如何区分哪个用户已在哪个浏览器中登录?
如果我在所有页面上都有<form>,我可以将会话ID作为隐藏字段传递。但是没有必要在所有页面中都有<form>,所以在这种情况下如何更改网址。
如果我使用get它可能很危险,任何人都可以通过跟踪网址获取用户详细信息。
那它将如何运作?
答案 0 :(得分:2)
启用session.use_trans_sid并停用session.use_only_cookies。在使用之前,请务必了解session.use_trans_sid的工作原理。