关于PHP SESSION 的一点疑问,请各位指教不吝指教,谢谢!
有很长的日子没来CSDN上看帖了,久违了大家。
最近整理了一下过去写的一些程序,发现对SESSION好像一直也不太关注,项目上基本都用的COOKIE,这方面的知识很薄弱,所以恶补了一下,遇到个问题自己的和网友的解决方法感觉都不太满意,想请CSDN的朋友们帮帮忙谢谢了先。
问题描述如下:
假设传递 session_id 只能用URL的方式来传递,不能用什么cookie, POST隐藏表单之类的方法,出现个问题就是如果我的带有 session_id 的URL 发给别人后,别人在浏览器上打开该URL也能得到我的 session_data。那么我如何能做到让该 session_id 只跟原始产生该 session_id 的用户绑定呢?
也就是说 ( A用户 + 某些随机数)处理后 => 生成原始的 session_id,
该session_id 在B用户使用时候 反算出这个session_id 是由A用户生成的,所以就不能查看与之对应的 session_data,就难在我如何能得到标示A用户的唯一标示符。
望各位朋友赐教,解决问题者另开贴加 200 分,谢谢。