╔作者 grassboy2 來自 ptt.cc 的怒吼!
█ ◎P_GrassboyWebBBS版【http://WebGrassboy.twbbs.org】
Design By Grassboy@MDS 白日夢工作室 ╚─你現在還以為,瀏覽器不能打逼嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.206.39
※ 編輯: grassboy2 來自: 140.115.206.39 (04/08 01:25)
請問一下板上的大大們…
由於小弟最近寫一個iframe的程式…
各家瀏覽器對iframe裡的SESSION的支援度有差別…
有時候遇到預設不接受存取cookie的瀏覽器…
SESSION幾乎等於白設…
所以想到一個方法…
在session_start()之前加個session_id(md5($_SERVER['REMOTE_ADDR']));
以IP的方式去指定session_id…
如此一來不管有沒有辦法從cookie存取session_id都可以正確的使用SESSION
不過…想到了一個問題…
假設學生A他在外面租房子…
由於房東是用IP分享器…
所以另一個和房東租房子的學生B用的也是同個IP…
如此一來…學生A的SESSION資訊就有可能流到學生B手中…
IP分享器的運作原理我不是很懂^^"有可能降子嗎?
如此一來…必定是md5()裡面的變數除了對方的IP資訊外還要再串一個str…
以確保該session是該電腦才能使用的…
但…就是想問大家…那個str有可能存在嗎?
直覺應該是SERVER變數…
但不知道要怎麼套的說><~
先謝謝大家的回答囉^^~
--