通过获取PHPSESSID

时间:2010-11-26 15:59:03

标签: php session cookies

我正在尝试在我的本地网站上进行一些会话固定! :) 我已经读过,如果我发送此请求:

http://dev5.mysite.local/?PHPSESSID=abc123

$_COOKIE['PHPSESSID']将为abc123

为什么它为空? (我删除了会话的cookie后)

我不明白get中的变量应该如何保存为cookie superglobals

1 个答案:

答案 0 :(得分:4)

首先:如果语法在当前会话ID配置方面有效(即session.hash_functionsession.hash_bits_per_character),PHP将只接受会话ID。

但是,如果您在URL中提供有效的会话ID,而接受会话ID的配置允许通过URL和cookie(即session.use_trans_sidsession.use_cookies启用并且session.use_only_cookies被禁用),然后PHP的默认会话处理程序将使用该会话ID,但它不会设置会话ID cookie。

所以,不,请求 http://dev5.mysite.local/?PHPSESSID = abc123 不会设置相应的Cookie。