我想获得ssl会话ID,所以我知道它是同一个用户。当我尝试$_SERVER['ssl_session_id']时,它不返回任何内容,并且print_r($_SERVER) $_SERVER['ssl_session_id']没有显示。
我需要拥有ssl会话ID的原因是我正在创建一个登录系统,并希望确保会话不能通过固定攻击来使用。我将把它添加到auth会话cookie中,然后可以稍后检查。
编辑: 从我得到的答案和评论: 它会更改每个请求,而不是存储在$ _SERVER或$ _SESSION超全局数组中的内容;因此在网上使用是没用的,不应该使用。
答案 0 :(得分:1)
我从评论和研究中学到的是,你无法通过PHP获得ssl_session_id,即使你可以改变它也没有用。感谢回答和评论的人们。
答案 1 :(得分:0)
你做过
session_start();
在尝试访问会话之前?如果是,那么您的会话会以某种方式被破坏(cookie未设置正确,因此会不断启动新会话),或者您没有将该值保存到会话中以开始。
$ _ SERVER与会话无关。它是一个超全局,包含有关服务器和PHP配置的信息。 $ _SERVER是它自己的专用超全局,纯粹是服务器数据。