search

Home  >  Q&A  >  body text

关于PHP中session问题?

可以从别的电脑上找session拷备到我电脑上来伪造原电脑用户登陆吗?这是我一直没理解session的一点。。我说和理论上可以吗?

小天小天2863 days ago991

reply all(1)I'll reply

  • 迷茫

    迷茫2017-02-17 10:57:26

    你没弄明白session和cookie的区别. session默认是个会话文件, 存在服务器端的, sessid就是会话文件的唯一标识,也就是文件名. 一般情况是通过cookie来传递sessid的, 因为http协议是无状态的, 所以每次都得传, 才能确定上一个请求和下一个请求的是不是同一个访问者.

    reply
    0
  • Cancelreply