关于 Blackberry 9000 问题的 PHP 会话

Question

我的黑莓 9000 和其他低版本黑莓有问题。 似乎每次传输页面时它都会清空当前的 $_SESSION 。 我和这个人也有类似的问题。

相关

HTTPS 和 php session_regenerate_id
类似问题 PHP session_regenerate_id 和 Blackberry 浏览器

我该如何解决这个问题？

Answer 1

一种可能的解决方法是使用 PHP ini 指令 session.use_cookies 并将其设置为 0。它不会将会话 ID 存储在 Cookie 中，而是通过 URL 传递。

您可能需要做一些事情来使其尽可能安全：

1. 仅当您检测到浏览器是黑莓浏览器时才使用 session.use_cookies = 0。
2. 仅当用户在 session.use_cookies = 0 时登录时才允许有限的经过身份验证的访问。

因为通过 url 的 sessionId 可以复制/粘贴和共享，为了降低用户的风险，如果用户的会话被标记为已在打开的 URL 会话 ID 下登录，则不允许更改帐户详细信息或查看敏感信息。相反，这次让他们在关闭 URL 会话 ID 的情况下再次登录。 [IE，他们必须在更好的浏览器中登录]。