Предупреждение: session_start() [function.session-start]: Идентификационният номер на сесията съдържа незаконни знаци, валидните знаци са a-z, A-Z, 0-9 и '-,'

Забелязах това в моя регистър за грешки в PHP:

Предупреждение: session_start() [function.session-start]: Идентификационният номер на сесията съдържа незаконни знаци, валидните знаци са a-z, A-Z, 0-9 и '-,'

Не знам какво не е наред. Имената на сесиите се наричат ​​PHPSESSID (по подразбиране). и имат стойности като: f11m9p7r18pau9s7j9dsk8f1h6.

Объркан съм, не знам какво се опитва да ми каже, сесиите се обработват от PHP. Използвам споделен хостинг, но сесиите ми се съхраняват извън root на документа, така че никой да няма достъп до тях.


php warnings session
person PHPLOVER    schedule 22.01.2011    source източник

Отговори (1)


arrow_upward
3
arrow_downward

Нямате нищо против, някой може просто да манипулира URL адреса като:

http://domain.org/?PHPSESSID=this~won't_work

PHP ще види параметъра PHPSESSID и ще се опита да възстанови сесията, използвайки стойността (което ще се провали)

Ако искате да избегнете тези грешки, използвайте @-оператора на session_start()

person Dr.Molle    schedule 22.01.2011
comment
Благодаря Dr.Molle, помислих си, че може да е нещо подобно. Благодаря - person PHPLOVER; 22.01.2011