Как получить переменные сеанса с использованием идентификатора сеанса

У меня есть идентификатор сеанса моего приложения. теперь я хочу получить все переменные сеанса, используя этот идентификатор сеанса.

Я использовал <?php echo session_id()?> для получения идентификатора сеанса, но как получить все значения объекта сеанса с помощью этого идентификатора сеанса?

Ответы

Ответ 1

Согласно php.net: Существует несколько способов утечки существующего идентификатора сеанса третьим сторонам. Идентификатор пропущенного сеанса позволяет третьей стороне получить доступ ко всем ресурсам, связанным с определенным идентификатором. Во-первых, URL-адреса, содержащие идентификаторы сеанса. Если вы ссылаетесь на внешний сайт, URL-адрес, включающий идентификатор сеанса, может храниться в журналах рефереров внешнего сайта. Во-вторых, более активный злоумышленник может прослушивать ваш сетевой трафик. Если он не зашифрован, идентификаторы сеанса будут проходить в виде обычного текста по сети. Решение здесь - реализовать SSL на вашем сервере и сделать его обязательным для пользователей.

Это задает вопрос, как у вас есть идентификатор сеанса, но не удается получить доступ к script?

Независимо от того, вам нужно будет установить идентификатор сеанса, а затем запустить его... затем получить доступ к данным.

session_id($whatever_id_you_have);
session_start();
echo $_SESSION['somekey'];

Ответ 2

$_SESSION - это то, что вы ищете. Не забудьте сначала позвонить session_start(). См. http://php.net/session.examples.basic

Ответ 3

var_dump($_SESSION); покажет вам содержимое текущего сеанса, вы можете получить доступ к значениям так же, как и в обычном массиве.

Ответ 4

Вы можете проверить все значения сеанса с помощью этого.

print_r($_SESSION);