我在PHP错误日志中注意到了这一点:
警告:session_start()[function.session-start]:会话ID包含非法字符,有效字符为a-z,A-Z,0-9和' - ,'
我不知道出了什么问题。会话名称称为PHPSESSID(默认)。并具有以下值:f11m9p7r18pau9s7j9dsk8f1h6。
我很困惑,我不知道它试图告诉我什么,会话由PHP处理。我在共享主机上,但我的会话存储在文档根目录之外,因此没有人可以访问它们。
答案 0 :(得分:3)
不介意,有人可以简单地操纵URL:
http://domain.org/?PHPSESSID=this~won't_work
PHP将看到PHPSESSID参数并尝试使用该值恢复会话(将失败的内容)
如果您想避免这些错误,请在session_start()