php脚本如何处理两个PHPSESSID?

发布于 2024-10-31 15:16:09 字数 114 浏览 5 评论 0原文

如果 php 脚本获得两个带有 PHPSESSID 的 cookie,它如何处理会话变量? 它是否使用第一个 PHPSESSID 或最后一个 PHPSESSID 的变量填充 $_SESSION ?或者只是合并它们?

How does php script handle session vars if it gets two cookies with PHPSESSIDs ?
Does it populates $_SESSION with vars from first PHPSESSID or from last one ? Or just merges them ?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

倾`听者〃 2024-11-07 15:16:09

$_COOKIE 是一个关联数组,会话 cookie 值将被解析为该数组,因此最后一个获胜。然而,由于浏览器在从服务器发送“Set-Cookie”标头时更新 cookie,因此唯一的读取原因可能是客户端篡改。

$_COOKIE is an associative array, and the session cookie value would be parsed to that, so the last one wins. However, since browsers update the cookie when a "Set-Cookie" header is sent from the server, the only read reason for this is probably client-side tampering.

白况 2024-11-07 15:16:09

只能有一个活动会话。这是在 $_COOKIE$_GET$_POST 中找到的第一个名称与当前 session.name 值。

There can only be one active session. And it’s the first session ID that has been found in either $_COOKIE, $_GET or $_POST that’s name matches the current session.name value.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文