小弟最近在做一個類似網路硬碟的上傳小程式，並利用Session控管登入，想說之前都 沒試過用SID傳遞Session就把Session改成用URL變數傳遞SID，這樣只要瀏覽器關閉 Cookie，就會看到那行PHPSESSID 但是小弟發現如果Session沒有被destroy（有開啟Cookie的話應該關閉瀏覽器不久Session就 消失了），只要把那行PHPSESSID複製到其他瀏覽器視窗，使用者就會一直維持在登入的 狀態，但是小弟覺得這個情況很奇怪，如果使用者把有PHPSESSID這一欄存到我的最愛 或者有人從瀏覽紀錄裡面找到這一欄，那這樣不就等於不需要登入就可以用了嗎@@? 小弟在網路上有找到一些用setcookie的方式去限制session時間的，但是用SID就是代表 說cookie已經不能儲存了，這樣還有其他方法嗎？ 小弟初學PHP搞得還不是很清楚，先謝謝大家的回答@@" -- 新的Blog歡迎大家多多參觀喔~ http://kelunyang.wordpress.com -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.220.37.199