私は自分のアプリケーションのセッションIDを持っています。今私はこのセッションIDを使用して、すべてのセッション変数を取得したい。
セッションIDを取得するために <?php echo session_id()?>
を使用しましたが、このセッションIDを使用してすべてのセッションオブジェクトの値を取得するにはどうすればよいでしょうか?
php.net]1によると。既存のセッション ID を第三者に漏らすには、いくつかの方法があります。漏洩したセッション ID は、第三者が特定の ID に関連するすべてのリソースにアクセスすることを可能にします。第一に、セッション ID を運ぶ URL です。外部サイトにリンクした場合、セッション ID を含む URL が外部サイトのリファラーログに保存される可能性があります‼。第二に、より積極的な攻撃者は、あなたのネットワークトラフィックを聞くかもしれません。暗号化されていない場合、セッション ID はネットワーク上をプレーンテキストで流れます。ここでの解決策は、サーバーにSSLを実装し、user.にそれを義務付けることです。
このことから、セッションIDがあるにもかかわらず、スクリプトにアクセスできないのはなぜか、という疑問が生まれます。
いずれにせよ、セッションIDを設定してから起動し...データにアクセスする必要があります。
session_id($whatever_id_you_have);
session_start();
echo $_SESSION['somekey'];
$_SESSION
がその内容です。最初に session_start()
を呼び出すことを忘れないでください。http://php.net/session.examples.basic を参照してください。