Php 在zend framework中传递和恢复会话id

首先，是的，我知道这是一个很大的安全隐患。但情况是这样的

在网店结帐时，我使用一个支付网关，它可以通过SSL代理我的结帐表单

以下url只是理论，其他url适用于该应用程序

---

按照它的工作方式，网站将用户重定向到他们的https://gateway.org/secure-tunnel.php 像这样在查询中传递url？默认情况下，url=PHPSESSID不能作为url重写的一部分传递

---

？PHPSESSID={session_id}-格式解决了我的问题。

我假设wan't是want，而不是don't want的组合/打字错误？如果您解释为什么需要这样做，我想您可能会得到更多的响应…我不确定您是否真的理解此操作的安全含义。我确实理解此操作的安全含义，实际上是在我的第一段写的。我需要这样做，以确保用户会话不会在服务器之间的重定向中丢失。一旦用户单击“我想用信用卡支付”——用户将被引导到PG支付网关公司的Web服务器，该服务器从我的服务器代理信用卡表单页面。cc表单页面中的表单提交到PG服务器上的另一个页面，添加了OK-URL和fail URL作为参数。。。。。。。如果CC checksout正常，用户将被定向到我的服务器上的OK-URL，该服务器以“已付款”的形式完成订单。因此，OK-URL和fail-URL也需要SessionID，因此用户在完成付款后仍会登录。所有这一切都是由于丹麦的一些规则，即基本上拒绝在商店服务器上使用信用卡表单，即使他们获得了SSL。所有包含CC数据的输入和请求都应通过授权支付网关及其SSL发送到。这最终是为了保护消费者。我可以使用一个付款窗口，但它会给所有其他类型的问题-弹出窗口拦截器等。

resources.session.name = UPSSESSID
resources.session.save_path = APPLICATION_PATH "/../data/session"
resources.session.use_only_cookies = off
resources.session.referer_check = off
resources.session.remember_me_seconds = 864000

php_flag suhosin.session.cryptua off

$this->_helper->url->url(array(session_name() => Zend_Session::getId()), 'payment')

    if(isset($_GET[$appConfig->resources->session->name])) {
        session_id($_GET[$appConfig->resources->session->name]);
    }