ssl 세션 ID를 가져와 동일한 사용자임을 알고 싶습니다. $_SERVER['ssl_session_id']
을 시도하면 아무 것도 반환되지 않으며 print_r($_SERVER)
$_SERVER['ssl_session_id']
이 표시되지 않습니다.PHP ssl 세션 ID 받기
내가 ssl 세션 ID가 필요한 이유는 로그인 시스템을 만들고있어 세션이 고정 공격을 통해 사용될 수 없도록하고 싶습니다. auth 세션 쿠키에 추가하고 나중에 확인할 수 있습니다.
편집 : 답변 및 의견 : 모든 요청이 변경되며 $ _SERVER 또는 $ _SESSION 수퍼 글로벌 배열에 저장되지 않습니다. 따라서 웹에서 사용하는 데는 쓸모가 없으므로 사용해서는 안됩니다.
SSL_SESSION_ID 웹 서버의 SSL 구현에 의해 SSL /로 설정되는 것은 아닙니다. (아파치?) [여기에 읽으십시오] (http://h10025.www1.hp.com/ewfrf/wc/document?cc=us&lc=en&dlc=en&tmp_geoLoc=true&docname=c02670261). 이 변수를 왜 사용하고 싶은지 편집 해주십시오. 목적은 무엇입니까? – Kaii
우연히 SSL과 PHP 세션이 혼동을 일으킬 수 있습니까? ['session_id()'] (http://php.net/manual/de/function.session-id.php)를 찾고 있습니까? SSL_SESSION_ID를 사용하여 동일한 사용자가 저에게 잘못되었는지 확인합니다. – Kaii
정말 틀렸어. 동일한 사용자는 매우 짧은 시간 동안 여러 SSL 세션 ID를 가질 수 있으며, 어느 한쪽 끝이 만료되기로 결정할 때마다 자주 변경됩니다. – EJP