如何使用会话id获取会话变量?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (11)

我有我的应用程序的会话id。现在我想通过使用这个会话id获取所有的会话变量。

我用<?php echo session_id()?>若要获取会话id,如何使用此会话id获取所有会话对象值?

提问于
用户回答回答于

根据php.net有几种方法可以将现有会话ID泄漏给第三方。泄漏的会话ID使第三方能够访问与特定ID关联的所有资源。首先,带有会话ID的URL。如果您链接到外部网站,则包含会话ID的网址可能会存储在外部网站的引荐来源日志中。其次,更积极的攻击者可能会听你的网络流量。如果未加密,则会话ID将通过网络以纯文本形式传输。这里的解决方案是在您的服务器上实现SSL,并使其成为用户的必需条件。

这引出了一个问题,你如何获得会话ID但无法访问该脚本?

无论如何,你需要设置会话ID,然后启动它......然后访问数据。

session_id($whatever_id_you_have);
session_start();
echo $_SESSION['somekey'];
用户回答回答于

扫码关注云+社区