我目前正在使用vagrant和scotchbox
进行本地开发最近我注意到在使用vagrant suspend关闭服务器之后,然后在启动服务器后访问页面时收到此错误
Warning: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/public/server/_core.php on line 2
第2行是,
session_start();
然后我打开dev工具来检查cookie,导致cookie为空。
现在我知道在实际环境中可能会出现这种情况的可能性很小,我想了解并解释它的发生。
通过一些研究,我发现这可能是由于黑客更改cookie以试图暴露文件结构和帐户名以进一步黑客攻击,但正如我之前提到的那样,cookie是空的。
我猜这个cookie是空的,因为服务器可能会在暂停时销毁会话但是我不确定为什么它会用什么来代替字符串而不是重新生成一个新会话?
关于此的任何信息都很棒,随时可以提出任何进一步的问题。