Php 如果使用session_id（）设置过期会话，会发生什么情况？_Php_Flash

Php 如果使用session_id（）设置过期会话，会发生什么情况？

php flash

Php 如果使用session_id（）设置过期会话，会发生什么情况？,php,flash,Php,Flash,对于我的网站，我使用一个flash应用程序来允许一些php不能做的事情。因此，我需要有一个良好的媒体来检查会议。我目前的想法是将会话作为swf上的get变量添加到中，并在发布正在处理的图像后使用php中的session_id（）检查会话的内容然而，我担心这可能会带来安全风险。所以我的问题是，session_id（sessionhere）会忽略过期的会话吗。或者它是否会更新会话，并且仍然使用会话中的数据，而不管它是否已经存在了6个月？session\u id（）只是设置会话cookie变量的值。

对于我的网站，我使用一个flash应用程序来允许一些php不能做的事情。因此，我需要有一个良好的媒体来检查会议。我目前的想法是将会话作为swf上的get变量添加到中，并在发布正在处理的图像后使用php中的session_id（）检查会话的内容

然而，我担心这可能会带来安全风险。所以我的问题是，session_id（sessionhere）会忽略过期的会话吗。或者它是否会更新会话，并且仍然使用会话中的数据，而不管它是否已经存在了6个月？

session\u id（）只是设置会话cookie变量的值。它不会检查是否有同名的会话-这是session_start（）的作业。但是，设置id确实会强制PHP发送一个带有新id的“set cookie”头，即使您执行了

session\u id（session\u name（））

，这会导致整个操作为空

如果你做了

session\u id（'constantstring'）

，那么使用你网站的每个人都会共享同一个会话。

这并不能回答我的问题。下面是一个简单的情况：1。用户登录网站。2.用户加载flash应用程序进行图像处理3。用户保存图像。4.图像绑定到用户帐户。swf获得另一个会话，因此我必须为它提供一个会话，并将其添加到save的请求中。问题是，如果会话过期，它是否会忽略或实际使用会话。如中所示，在用户端设置的会话，swf正在使用该会话在处理后将图像保存到其帐户中。是的，php将使用用户提供的会话ID，如果该ID下已经不存在会话，则创建一个全新的会话（假定ID值符合常规会话ID命名方案）。换句话说，这不是检查用户会话有效性的安全方法。任何人都可以将会话ID插入他们的cookie文件，并接管其他人的会话，如果他们知道该用户的ID是什么的话。