Question

我想在我的php应用程序中验证聊天用户（通过websockets）。现在我发送聊天消息来自域的所有cookie。其中一个cookie是会话ID。有没有选择做这样的事情：

session_id($cookies['PHPSESSID']);
session_start();
echo $_SESSION['user']['username'];

或许还有其他方法可以验证用户身份吗？

Answer 1

是的，你可以通过一个小的调整来做到这一点：

session_id($_COOKIE['PHPSESSID']); //We use the `$_COOKIE` global array to access cookies
session_start();
echo $_SESSION['user']['username'];

但是，要小心。由于您使用与PHP相同的cookie，因此除非您事先使用session_id($_COOKIE['PHPSESSID']);，否则此值将自动生成。您需要确保在用户首次访问您的网站时生成自动会话ID。