对于我的网站,我正在使用Flash应用程序来允许一些PHP而且根本无法做到的事情。因此,我需要有一个很好的媒介来检查会议。我目前的想法是将会话添加到swf的get变量中,并在我发布我正在处理的图像后用php中的session_id()检查会话的内容。
但是,我担心它可能存在安全风险。所以我的问题是,session_id(sessionhere)是否会忽略过期的会话。或者它会更新会话,并且仍然使用内部的数据,不管它是否可以说,6个月大?
答案 0 :(得分:0)
session_id()只设置会话cookie变量的值。它不会检查是否存在该名称的会话 - 这是session_start()的工作。但是,设置id确实会强制PHP发送一个带有新id的“set cookie”标头,即使你session_id(session_name())整体都是null-op。
如果您执行了session_id('constantstring'),则使用您网站的所有人都将共享相同的会话。