我正在尝试在我的本地网站上进行一些会话固定! :) 我已经读过,如果我发送此请求:
http://dev5.mysite.local/?PHPSESSID=abc123
$_COOKIE['PHPSESSID']将为abc123!
为什么它为空? (我删除了会话的cookie后)
我不明白get中的变量应该如何保存为cookie superglobals!
答案 0 :(得分:4)
首先:如果语法在当前会话ID配置方面有效(即session.hash_function和session.hash_bits_per_character),PHP将只接受会话ID。
但是,如果您在URL中提供有效的会话ID,而接受会话ID的配置允许通过URL和cookie(即session.use_trans_sid和session.use_cookies启用并且session.use_only_cookies被禁用),然后PHP的默认会话处理程序将使用该会话ID,但它不会设置会话ID cookie。
所以,不,请求 http://dev5.mysite.local/?PHPSESSID = abc123 不会设置相应的Cookie。