我正在开发带有amfphp后端的flex应用程序。需要一种方法来检查发出请求的用户是否已登录。我尝试在php会话的帮助下做到这一点(顺便说一句:也许你会建议更好的方法)。由于flash播放器不通过PHPSESSID,我必须自己通过它。这里的麻烦是我无法直接控制后参数(因为我正在通过RemoteObject
工作)。有没有一种简单的方法可以通过PHPSESSID?
提前谢谢你!
只需使用会话 ID 作为请求参数请求远程 URL,并在session_start();
之前调用session_id();
,将会话设置为请求的会话。
例如:
<?php
session_id($_REQUEST['PHPSESSID']);
session_start();
为了防止会话被劫持,我通常会在session_id
中添加一些可逆的加密,并且我使用非标准请求参数。