客户端如果打开了一个要session验证的页面(已通过验证后),而马上关闭了,接着再开一个新的IE窗口(新线程)再访问刚才哪个页面,那么这个时候居然不用被要求验证(服务端不需要验证)如果未对session进行设置,一般来说关闭窗口后再打开,SESSION生命期已经结束了。
肯定还是需要再验证的.
肯定还是需要再验证的.
解决方案 »
- PHP 和cli 有什么关系 ,运行一个PHP文件 报错
- php Fatal error: Call to undefined function mb_detect_encoding()
- PHP submit问题(急,在线等)
- 谢谢:假如在一个留言本中想把该页留言的内容放在另一个php页面中该如何实现?
- 如何取得某一文件的Url,不是执行页面的url.
- 为什么我在php中使用Session_start()就出错?
- 语法问题?
- 请问哪里有关于php3的中文书籍,比较好的!!!
- 调用文件,显示大小问题
- php 调用.net的webservice
- 我的php文件怎么显示乱码?
- 弄了5天完成的一个不需加载domxml的php&xml留言簿,分享一下吧,大家下载源码说说代码的不足之处^^
那为什么我我关闭了再开却依然还未结束呢?session的生命期(除逻辑的人为结束外,)一般不会随IE直接关闭而结束吧?应该是由服务端决定的.
session是服务器端保存在文件系统中的或者是数据库的。
session一般对于一个浏览器来说是唯一的,服务器端会生成一个 唯一的ID。
session是可以设定失效时间的,也可以设定为浏览器关闭后就失效的。
如果通过有session验证的网站,通过浏览器打开就符合理论,如果通过打开资源管理器(或我的电脑)且在地址栏里输入验证网站就不符合理论了,现象就是我刚才说的session在关闭浏览器依然有效。
请问有人见过这个问题吗?