通过 url 传递会话 ID

Question

我正在尝试让我的脚本使用 url 会话 ID 而不是 cookie。 以下页面未将 url 中的变量作为会话 id。 我一定是错过了什么。

首页http://www.website.com/start.php

ini_set("session.use_cookies",0);
ini_set("session.use_trans_sid",1);
session_start();
$session_id = session_id();
header("location: target.php?session_id=". $session_id );

下一页 - http://www.website.com/target.php?session_id=rj3ids98dhpa0mcf3jc89mq1t0

ini_set("session.use_cookies",0);
ini_set("session.use_trans_sid",1);
print_r($_SESSION);
print(session_id())

结果是不同的会话 ID，会话为空白。

数组 ( [debug] => no ) pt1t38347bs6jc9ruv2ecpv7o2

Answer 1

使用 url 传递会话 id 时要小心，这可能会导致通过引用者劫持会话！

Answer 2

看来您只需要在第二页上调用session_start()。

来自文档：

session_start() 根据通过请求（例如 GET、POST 或 cookie）传递的当前会话 ID 创建会话或恢复当前会话。

编辑：

也就是说，您也可以尝试从查询字符串中手动获取会话 ID。在第二页上，您需要执行以下操作：

ini_set("session.use_cookies",0);
ini_set("session.use_trans_sid",1);
session_id($_GET['session_id']);
print_r($_SESSION);
print(session_id());

请注意，session_id() 函数将设置 id，如果您将 id 作为参数传递给它。

Answer 3

不要硬编码'PHPSESSID'，而是使用这个：

session_id($_GET[session_name()]);

Answer 4

我的问题是在 FF 中使用 Flash（因为 Flash 搭载 IE，因此 Flash 对象和 firefox 之间不共享会话）

使用 php 5.3 所有这些答案都指向了事实。我最终发现工作非常简单.. 在查询字符串中传递 id。设置它。然后开始会话。

session_id($_GET['PHPSESSID']);
session_start();

Answer 5

稍微修正一下... 不要忘记检查参数是否存在。 这对我很有效。

if (isset($_GET['PHPSESSID'])) {
  session_id($_GET['PHPSESSID']);
}
session_start();