关于PHP中session问题?

Question

可以从别的电脑上找session拷备到我电脑上来伪造原电脑用户登陆吗?这是我一直没理解session的一点。。我说和理论上可以吗?

Answer 1

你没弄明白session和cookie的区别. session默认是个会话文件, 存在服务器端的, sessid就是会话文件的唯一标识，也就是文件名. 一般情况是通过cookie来传递sessid的, 因为http协议是无状态的, 所以每次都得传, 才能确定上一个请求和下一个请求的是不是同一个访问者.