Как сессии PHP работают, когда куки отключены?
Если у вас есть программа, которая моделирует автомобили, у вас есть класс для представления автомобилей, поэтому в коде вы можете сказать:
Car someCar = new Car();
someCar теперь является экземпляром класса Car. Если программа используется на ремонтной мастерской, а someCar представляет ваш автомобиль в своей системе, то ваш автомобиль является объектом.
Итак, автомобиль - это класс, который может представлять любой автомобиль реального мира. SomeCar - это пример Класс автомобиля и someCare представляют один объект реальной жизни (ваш автомобиль)
, однако экземпляр и объект очень часто используются взаимозаменяемо, когда дело доходит до обсуждения кодирования
2 ответа
PHP сделает 2 вещи:
- Это перепишет все ссылки для передачи дополнительного, ПОЛУЧАЮТ параметр, обычно PHPSESSID, но это может быть изменено путем установки session.name в php.ini
- , Это добавит скрытый вход с тем же именем после всего
<form>открывающие тэги.
Примечание, которое это - опасная вещь сделать, потому что у любого, который Вы, например, скопировать/вставить URL к содержанию параметра PHPSESSID будете в состоянии совместно использовать свою сессию входа в систему на сайте - веб-сервер, нет простого способа сказать, что Вы отличаетесь от человека, к которому Вы отправили ссылку...
Собственные поддержки модуля сессии PHP, выбирающие идентификатор сессии от, ДОБИРАЮТСЯ и данные POST (помимо cookie). Можно использовать http://uk.php.net/manual/en/session.configuration.php#ini.session.use-trans-sid и http://uk.php.net/manual/en/session.configuration.php#ini.url-rewriter.tags , чтобы позволить php обработать передачу идентификатора. Но в любом случае имейте в виду, что особенно, если Вы используете, ДОБИРАЮТСЯ для переноса идентификатора, более вероятно, что некоторые пользователи выдают их (действительный) идентификатор сессии случайно.
базовый механизм не заботится , как идентификатор сессии транспортировался от клиента к серверу. Пока Вы передаете "правильное" значение session_id (), это будет работать - даже если Вы сделаете что-то как странное (глупый?) как злоупотребление заголовком завершающего тега как механизм для идентификатора сессии;-)