我有一个PHP站点,其中20%的访问者没有Cookie支持。如何根据Cookie支持提供基于URL和基于COOKIE的会话跟踪?
如何根据Cookie支持提供基于URL和基于Cookie的会话跟踪?
换句话说,如果用户接受cookie,那么我们使用基于cookie的会话跟踪。但是,如果他们不这样做,那么我们切换到基于URL的会话跟踪,以便这些用户仍然可以使用该网站。
我不想失去20%的用户,我不希望网站是基于URL会话跟踪的100%,因为这不仅会造成安全风险,而且还会造成一些我不想要的限制其他80%的用户不得不忍受。
您无视安全风险论点,恶意用户可以自行禁用Cookie。 – TJHeuvel
@TJHeuvel:我具体指的是恶意用户劫持另一用户会话或让合法用户无意中通过电子邮件/即时消息将他们的会话URL发送给朋友的安全风险。 – ProgrammerGirl