php脚本如何处理两个PHPSessID？_Php_Session_Sessionid

php脚本如何处理两个PHPSessID？

php session

php脚本如何处理两个PHPSessID？,php,session,sessionid,Php,Session,Sessionid,如果php脚本获得两个带有phpSessid的cookie，它如何处理会话变量？它是用第一个PHPSESSID还是最后一个PHPSESSID中的变量填充$\u会话？或者只是合并它们？只能有一个活动会话。这是在$\u COOKIE、$\u GET或$\u POST中找到的第一个会话ID，其名称与当前值匹配。$\u COOKIE是一个关联数组，会话COOKIE值将被解析为该值，因此最后一个会话ID获胜。但是，由于浏览器会在从服务器发送“Set cookie”标头时更新cookie，因此导致此情况的

如果php脚本获得两个带有phpSessid的cookie，它如何处理会话变量？

它是用第一个PHPSESSID还是最后一个PHPSESSID中的变量填充$\u会话？或者只是合并它们？

只能有一个活动会话。这是在

$\u COOKIE

、

$\u GET

或

$\u POST

中找到的第一个会话ID，其名称与当前值匹配。

$\u COOKIE是一个关联数组，会话COOKIE值将被解析为该值，因此最后一个会话ID获胜。但是，由于浏览器会在从服务器发送“Set cookie”标头时更新cookie，因此导致此情况的唯一读取原因可能是客户端篡改。

尝试

并将回显字符串与cookie值进行比较。这不是最后写入的字符串吗？我的意思是，如果浏览器收到一个与现有cookie同名的cookie，它只会覆盖它，对吗？它永远不会向服务器发送两个cookie，因为我认为它没有“两个同名cookie”的概念，是吗？@AgentConundrum：可能有多个具有不同作用域的cookie。我目前不确定浏览器将如何处理这种情况。我想他们会更喜欢最具体的一个。如果其中一个是for.domain.com，另一个是for domain forum.domain.com，它会发送-因此打开forum.domain.com浏览器会发送这两个，浏览器会发送“Cookie”头。服务器发送“设置Cookie”标题。@binaryLV's:你说得很对。根据评论更新。