1
私のウェブサイトでは、フラッシュアプリケーションを使用して、PHPでできないものを許可しています。したがって、私はセッションを確認するために良い媒体を持っている必要があります。私の現在のアイデアは、セッションをswfのget変数として追加し、処理中のイメージを投稿した後にsession_id()でセッションの内容をPHPで確認することです。session_id()で期限切れのセッションを設定するとどうなりますか?
しかし、セキュリティリスクの恐れがあります。だから私の質問は、session_id(sessionhere)は期限切れのセッションを無視するかどうかです。それとも、セッションを更新しても、それが6カ月ということになっても、内部のデータを使用していますか?
私の質問には答えません。状況はより簡単な方法です: 1.ユーザーはウェブサイトにログインします。 2.画像処理のためにユーザーがフラッシュアプリケーションをロードします 3.ユーザーが画像を保存します。 4.イメージはユーザーアカウントにバインドされます。 swfは別のセッションを取得します。したがって、私はそれを1つフィードして、保存要求に追加する必要があります。何が問題なのですか?それが間に合わなかったら、それを無視したり、セッションを実際に使用したりします。のように、ユーザー側で設定されたセッションは、処理後にアカウントにイメージを保存するためにswfによって使用されています。 –
はい、phpはユーザーが指定したセッションIDを使用して、そのIDの下に新しいセッションを作成します(id値が通常のセッションID命名体系に合っていると仮定します)。 –
つまり、ユーザーセッションの有効性をチェックするのは安全な方法ではありません。 –