假如我把appache不同的端口指向不同的目录,比如192.168.0.1我指向c:/www文件夹(A网站),192.168.0.1:8080我指向d:/sss的文件夹(B网站),也就是两个不同的网站,但我在A网站中定义的session,在B网站中竟然可以取到,这样不是很不安全吗,假如我要是有两个域名,www.a.com和www.b.com,我把www.a.com指向A网站,把www.b.com指向B网站,两个网站没有任何联系,但是B中能取到A的session值,这样太不安全了,
也就是说如果两个不同域名的网站部在一个服务器上,那么两个网站的session可以互通了,
有人知道是怎么回事吗?
也就是说如果两个不同域名的网站部在一个服务器上,那么两个网站的session可以互通了,
有人知道是怎么回事吗?
有人知道是怎么回事吗?网站都是php的,
因为session是写在服务器上的,而且给客户端写了cookie叫phpsessionid,通过这个来获取session。我建议是写session的时候不要直接这样写:$_SESSION['id'] = 'userA';
最好这样写:$_SESSION['www.a.com']['id'] = 'userA';这样就可以分开了,读写session是取决于程序员的。
你可以调用session_save_path()函数,查看到你的服务器存放session文件的目录,然后以session_id为文件名找到对应的文件,当然你也可以在不同的系统下设置不同的session存放目录。