从任何网站获取会话名称?

时间:2011-05-03 11:08:54

标签: php session-variables

是否可以找出是否有任何网站宣布$ _SESSION?

如果是,请获取$ _SESSION名称列表?

2 个答案:

答案 0 :(得分:3)

不。这是不可能......

答案 1 :(得分:3)

如果通过“会话名称”表示“用于保存与会话与浏览器关联的令牌的cookie的名称”,则向该站点发出HTTP请求,看看是否收到了cookie,请应用一些启发式方法猜测它是会话令牌还是其他一些数据。

缺陷:

  • 你会猜测
  • 网站可能无法为每个请求启动会话

如果您的意思是“会话中存储的数据”,则这是不可能的。数据完全保留在服务器上,只有会话ID令牌被提供给客户端 - 这就是会话点。