除了当前连接的客户端($_SESSION)处于活动状态的会话之外,是否可以访问其他用户会话中的数据?
如果是这样,怎么做?
问问题
131 次
3 回答
2
是的,但这将是一个黑客攻击。您将不得不查看会话存储机制并直接阅读它。我相信它默认是文件,存储在/tmp.
如果您需要更精确,请考虑定义自己的会话存储机制,然后提供额外的挂钩来完成您想要的。
http://www.php.net/manual/en/function.session-set-save-handler.php
于 2010-01-02T04:58:04.543 回答
1
是的,在 session_start() 之前调用session_id () 并指定您感兴趣的 ID。相同的函数还返回当前会话 ID,您可以记录或传递到其他地方。您可以通过关闭会话、设置新 ID 并重新启动来多次执行此操作。它将透明地提供访问 ($_SESSION)。请记住将其重新设置,因为它会更新会话 ID cookie。
于 2010-03-12T01:14:44.980 回答
0
于 2010-03-12T01:00:49.283 回答