不同浏览器session_id相同的可能性？？？？-php教程-PHP中文网

首页

后端开发

php教程

不同浏览器session_id相同的可能性？？？？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 02:26 PM

session_id重复 session cookie

我一直知道的是session_id绝对唯一。
但在做一个二级域名的session共享的时候，发现一个问题：用户第一次访问时，将session_id保存到cookie，cookie有效期设置为一天,然后用户退出。在30分钟后，服务器的session被销毁，而此时用户携带被保存在cookie的session_id访问。。在服务器端，为了二级域名共享session_id,做了一个判断：只要存在$_COOKIE['session_id']，就使用session_id()函数直接访问服务器的session。。
那么问题就出现了，此时用户传递的session_id，对应的session已经被销毁了。那么此时服务器是否可能存在一个session，它的session_id恰好是用户传递的$_COOKIE['session_id']呢？？？
注：服务器销毁session后，自然会忽略掉该session对应的session_id。那么也就可能服务器再次生成这个session_id分配给另外的session。
求大礼赐教，不胜感激！！！！！

回复讨论(解决方案)

session_id 是一个与时间相关的值，只要地球还在转，就不会出现重复

时间是递增的值，所以已经过去的时间不可能在将来出现。但是session_id不是字母+数字的字符串吗，从排列组合上来说也存在重复的可能性啊？？
session_id 是一个与时间相关的值，只要地球还在转，就不会出现重复

每微秒产生一个数，8字节大约可以使用100年，一百年后电脑还是电脑吗？

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您什么时候使用特质与PHP中的抽象类或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法，避免多重继承复杂性。2)使用trait时需注意方法冲突，可通过insteadof和as关键字解决。3)应避免过度使用trait，保持其单一职责，以优化性能和提高代码可维护性。

什么是依赖性注入容器（DIC），为什么在PHP中使用一个？Apr 10, 2025 am 09:38 AM

依赖注入容器（DIC）是一种管理和提供对象依赖关系的工具，用于PHP项目中。DIC的主要好处包括：1.解耦，使组件独立，代码易维护和测试；2.灵活性，易替换或修改依赖关系；3.可测试性，方便注入mock对象进行单元测试。

与常规PHP阵列相比，解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一种固定大小的数组，适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小，避免动态调整带来的开销。2)基于C语言数组，直接操作内存，访问速度快。3)适合大规模数据处理和内存敏感环境，但需谨慎使用，因其大小固定。

PHP如何安全地上载文件？Apr 10, 2025 am 09:37 AM

PHP通过$\_FILES变量处理文件上传，确保安全性的方法包括：1.检查上传错误，2.验证文件类型和大小，3.防止文件覆盖，4.移动文件到永久存储位置。

什么是无效的合并操作员（??）和无效分配运算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值，但前提是该变量为null或undefined。这些操作符简化了代码逻辑，提高了可读性和性能。

什么是内容安全策略（CSP）标头，为什么重要？Apr 09, 2025 am 12:10 AM

CSP重要因为它能防范XSS攻击和限制资源加载，提升网站安全性。1.CSP是HTTP响应头的一部分，通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略，如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。