1

我想获取 ssl 会话 ID,所以我知道它是同一个用户。当我尝试$_SERVER['ssl_session_id']时,它什么也没有返回,print_r($_SERVER) $_SERVER['ssl_session_id']并且没有出现。

我需要 ssl 会话 ID 的原因是我正在创建一个登录系统,并希望确保无法通过固定攻击使用该会话。我将把它添加到身份验证会话 cookie 中,然后可以稍后检查它。

编辑:根据我得到的答案和评论:它会更改每个请求,而不是存储在 $_SERVER 或 $_SESSION 超级全局数组中的东西;因此在网络上使用是无用的,不应该使用。

4

2 回答 2

1

我从评论和研究中了解到的是,您无法通过 PHP 获取 ssl_session_id,即使您可以更改它也没有用。感谢那些回答和评论的人。

于 2012-07-16T20:27:14.413 回答
0

你有没有

session_start();

在尝试访问会话之前?如果是,那么您的会话以某种方式被破坏(cookie 设置不正确,因此不断启动新会话),或者您没有将该值保存到会话中开始。

$_SERVER 与会话无关。它是一个超全局变量,包含有关服务器和 PHP 配置的信息。$_SERVER 是它自己专用的超全局变量,纯粹用于服务器数据。

于 2012-06-16T17:26:40.600 回答