- $currentSessionID = session_id();
- session_id($currentSessionID );
以下是实现代码,分为http与https两部分。
1,http部分:
- session_start();
- $currentSessionID = session_id();
- $_SESSION['testvariable'] = 'Session worked';
- $secureServerDomain = 'www.sjolzy.cn';
- $securePagePath = '/safePages/securePage.php'
- echo '点这里跳转到HTTPS 协议';
- ?>
2,HTTPS部分
- $currentSessionID = $_GET['session'];
- session_id($currentSessionID);
- session_start();
- if (!emptyempty($_SESSION['testvariable'])) {
- echo $_SESSION['testvariable'];
- } else {
- echo 'Session did not work.';
- }
- ?>
说明:
有点安全问题,session id的传输是没加密的,可以嗅探侦测到,获取这个session id进而获取session数据。
建议加密此id。 |