不让人猜到其实SESSION ID是个HASH CODE, 并不知道是不是随机的. 单纯随机可能会冲突到, 当然范围可设大. 如果时间截, 再加随机数, 再MD5一下, 就不好猜, 也不会冲突总之就不让人取得SESSION ID, 除非能控制你的浏览器, 或截取HTTP数据包
本菜鸟怀疑楼主对Session的认识不足Session Id传递方式Cookie、URL当客户端(浏览器)没有禁用Cookie时SessionId通过Cookie告诉服务器当客户端禁用Cookie时PHP会很聪明的在每次请求的URL上最后自动加上sessionId(连猜都不用猜)其次。session是存储在服务器上的临时目录,并非web目录。实在想不通你让人不知道你的sessionId干什么。
3# 那如果在同一时间呢?有没有必要在数据库里记录已经用过的ID,呵呵,那也太麻烦了,而且性能有问题?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024