强制请求中的会话 ID

Question

有谁知道为什么这行不通？

    if(isset($_POST['PHPSESSID'])) {
session_id($_POST['PHPSESSID']);
session_start();
var_dump($_SESSION);
}

var_dump($_SESSION);总是空的！应该是装满东西的吧！是否有任何设置可以防止强制使用会话 ID？自动启动未启用。

Answer 1

您发布的代码是正确的。但是，由于以下几个原因之一，您可能在会话中看不到变量：

• $_POST['PHPSESSID'] 未设置
• $_POST['PHPSESSID'] 包含非- 数字字符
• $_POST['PHPSESSID'] 不是指
• 在调用 session_id 之前调用填充的会话 ID session_start()

如果这些都不适用，我不知道问题是什么，但你为什么不尝试使用 session_name() （它是为你想要做的事情而设计的）而不是 session_id？

Answer 2

您的 $_POST['PHPSESSID'] 一定是错误的：

根据会话处理程序，会话 ID 中并非允许使用所有字符。例如，文件会话处理程序仅允许 az AZ 0-9、（逗号）和 -（减号）范围内的字符

检查其值。如果更改了会话处理程序，则必须仅使用该特定会话处理程序允许的字符。

---

资源：

• php.net - sessionid()

Answer 3

会话保存路径存在问题。它设置不正确，所以我可以猜测 PHP 依赖浏览器 cookie 来创建会话，而不是会话保存路径中的文件。