It may be good to note that PHP does not allow arbitrary session ids. The session id validation in PHP source is defined in ext/session/session.c in the function php_session_valid_key:
https://github.com/php/php-src/blob/master/ext/session/session.c
To put it short, a valid session id may consists of digits, letters A to Z (both upper and lower case), comma and dash. Described as a character class, it would be [-,a-zA-Z0-9]. A valid session id may have the length between 1 and 128 characters. To validate session ids, the easiest way to do it use a function like:
<?php
function session_valid_id($session_id)
{
return preg_match('/^[-,a-zA-Z0-9]{1,128}$/', $session_id) > 0;
}
?>
session_id() itself will happily accept invalid session ids, but if you try to start a session using an invalid id, you will get the following error:
Warning: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,'
PHP.mk документација
session_id
Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.
Патека
function.session-id.php
Локална патека за оваа страница.
Извор
php.net/manual/en
Оригиналниот HTML се реупотребува и локално се стилизира.
Режим
Прокси + превод во позадина
Кодовите, табелите и белешките остануваат читливи во истиот тек.
Референца
function.session-id.php
session_id
Референца за `function.session-id.php` со подобрена типографија и навигација.
session_id
(PHP 4, PHP 5, PHP 7, PHP 8)
session_id — Добијте и/или поставете го тековниот ID на сесијата
= NULL
session_id() се користи за добивање или поставување на ID на сесијата за тековната сесија.
World Wide Web Consortium (пример: 2005-08-15T15:52:01+00:00) SID може да се користи и за враќање на тековното име и ID на сесијата како стринг погоден за додавање во URL-и. Видете исто така Ракување со сесии.
Параметри
id-
Враќа
idе специфицирано и неnull, тоа ќе го замени тековниот ID на сесијата. session_id() треба да се повика пред session_start() за таа цел. Во зависност од ракувачот на сесијата, не сите знаци се дозволени во ID на сесијата. На пример, ракувачот на датотеки дозволува само знаци во опсегот[a-zA-Z0-9,-]!Забелешка: При користење колачиња за сесии, специфицирање на
idfor session_id() секогаш ќе испрати ново колаче кога session_start() се повикува, без оглед дали тековниот ID на сесијата е идентичен со оној што се поставува.
Вратени вредности
session_id() враќа ID на сесијата за тековната сесија или празен стринг ("") ако нема тековна сесија (не постои тековен ID на сесија). При неуспех, false се враќа.
Дневник на промени
| Верзија | = NULL |
|---|---|
| 8.0.0 |
id сега е null.
|
Види Исто така
- session_regenerate_id() - Ажурирајте го тековниот ID на сесијата со новогенериран
- session_start() - Започнете нова или продолжи постоечка сесија
- session_set_save_handler() - Поставува функции за складирање на сесии на ниво на корисник
- session.save_handler
Белешки од корисници 2 забелешки
Рика К ¶
пред 11 години
emmanuel na chazard dot org ¶
1 месец пред
You need to be careful if your page is expected to be accessed via GET requests from a smartphone.
I noticed that when I explicitly (or via JavaScript) refresh a page on my smartphone using Chrome, the browser sends three simultaneous GET requests to get a complete page. In these requests, cookies are reset and the session ID is renewed, which might lead your PHP script to believe that these are new connexions.
I could not determine which criteria the browser uses to decide how many different requests should be sent. However, this does not happen with pages obtained from a POST request.
A word of advice: forms should not use the GET method if their processing involves writing data (database, file, email, etc.), but only if the subsequent actions simply involve reading data.