0

我收到一封邮件,其中给我一个指向帐户历史页面页面的链接,如下所示:

http://www.mydomain.com/accounthistory.php?order_id=491

使用它我可以查看订单详细信息,但是当我登录到我的帐户并访问从我收到的邮件中复制的相同链接时,我得到了页面,但我被注销了。

登录后,此页面通常在我的网站上也可用,并且 URL 显示为

http://www.mydomain.com/accounthistory.php?order_id=491&osCsid=v2i9agpobsce2dvlfgi28449j3

因此,我的问题是:

如果我登录我的帐户并使用我在邮件中获得的链接,即

http://www.mydomain.com/accounthistory.php?order_id=491

我应该怎么做才能不退出我的帐户?

在查看了这两种方式之后,我发现我需要将“ osCsid ”附加到我在邮件中收到的 URL 后面。通过调试,我发现它保存在会话中。我如何使用它来获得我的观点?

4

1 回答 1

3

如果您的商店系统不使用 Cookie 进行会话,则在 URL 中携带会话 ID 实际上是继续会话的唯一方法。

然而,将会话 ID 放入 E-Mail 并不是很优雅。会话 ID 在某些时候会变得无效,这会使 URL 变得又长又丑。

我会考虑为接受它的客户端激活基于 Cookie 的身份验证。

于 2010-09-10T05:33:25.640 回答