我有一個PHP站點,其中20%的訪問者沒有Cookie支持。如何根據Cookie支持提供基於URL和基於COOKIE的會話跟蹤?
如何根據Cookie支持提供基於URL和基於Cookie的會話跟蹤?
換句話說,如果用戶接受cookie,那麼我們使用基於cookie的會話跟蹤。但是,如果他們不這樣做,那麼我們切換到基於URL的會話跟蹤,以便這些用戶仍然可以使用該網站。
我不想失去20%的用戶,我不希望網站是基於URL會話跟蹤的100%,因爲這不僅會造成安全風險,而且還會造成一些我不想要的限制其他80%的用戶不得不忍受。
您無視安全風險論點,惡意用戶可以自行禁用Cookie。 – TJHeuvel
@TJHeuvel:我具體指的是惡意用戶劫持另一用戶會話或讓合法用戶無意中通過電子郵件/即時消息將他們的會話URL發送給朋友的安全風險。 – ProgrammerGirl