1

我试图了解会话如何真正起作用。在我的网站上,当用户登录时,我将用户的 ID 存储在他的会话中。我想知道的是,当该用户在登录我的站点时访问其他站点时,该站点是否可以访问或检索该会话信息或存储在用户计算机上的 PHPSESSID?因为我相信是存储在cookie中的,所以它应该是可以访问的。

我读过几篇关于会话的文章,但我仍然不知道它们是如何工作的。

谢谢你。

4

2 回答 2

4

不,因为:

  1. Cookie 不会发送到设置它们的站点以外的站点
  2. 数据不存储在 cookie 中,它存储在服务器上的会话存储中。cookie 包含一个令牌,用于标识会话存储中的哪个会话与特定客户端相关联。
于 2013-06-08T21:57:32.883 回答
0

PHPSESSID 由浏览器存储,其余所有内容都存储在服务器上。使用 PHPSESSID 所有会话数据都由 php 检索。就像在数据库中一样,我们可以使用主键获取所有详细信息。这就像相似。但是你不需要做任何事情 php 为你做所有的事情。您只需使用 $_SESSION 数组。浏览器保存的 Cookie 不会发送到任何其他域名。它可以发送到子域,例如 example.com 、 abc.example.com 等,但它是先进的,您可以控制要发送的子域。

于 2013-06-08T22:13:32.607 回答