為什麼被curl請求頁面的session_id是一直在變化的

WBOY
發布: 2016-08-04 09:19:31
原創
1576 人瀏覽過

為什麼被curl請求頁面的session_id是一直變化的
假如:a.php用curl方式去請求b.php,那麼b.php的session_id是一直變化的,這是為什麼呢?
如果說a.php和b.php在不同的域,那麼session_id不一直還能理解,我的a.php和b.php在同級目錄,這是為什麼?
為了安全方面的考慮嗎

回覆內容:

為什麼被curl請求頁面的session_id是一直變化的
假如:a.php用curl方式去請求b.php,那麼b.php的session_id是一直變化的,這是為什麼呢?
如果說a.php和b.php在不同的域,那麼session_id不一直還能理解,我的a.php和b.php在同級目錄,這是為什麼?
為了安全方面的考慮嗎

session是第一次請求產生的,並且放在cookie裡的。如果不帶著傳給服務端,服務端會認為你是新的用戶,然後給你產生一個新的session id。

你仔細琢磨一下,
curl是一定不會帶cookie之類的東西給服務端的,除非指定。所以,……

cookie裡面存放著sessionID,每一次客戶端發送請求時都會帶著這個cookie(HTTP的無狀態性)。
第一次curl請求b.php的時候,同時需要把cookie抓下來,保存到本地,你可以打開這個cookie看看裡面的內容。
第二次再透過curl訪問b.php的時候,把之前保存的cookie帶上。

對,要帶上cookie,模擬登入就是這個原理。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板