il sid e' relativo all'account, quindi personale... trasferire il SID significherebbe come passare username e password... anzi, sarebbe pressochč la stessa cosa...Originariamente inviato da piero.mac
perche' con session_start() invii un cookie con l'identificativo della sessione. Senza questo cookie non viene riconosciuto il client e verra' aperta una sessione nuova.
Ci sarebbe la possibilita' di rinviare l'id di sessione tramite il SID inserito nell'url ma e' pratica tutto sommato un po' troppo disinvolta in termini di sicurezza.
In altre parole no cookie no party.... se il client non si fida del tuo cookie inviato dal server perche' mai dovresti fidarti tu di questo client? Poi ripeto, si puo' usare il SID, ma chi ti garantisce che con una e-mail il tuo user non trasferisca a chissa chi il suo identificativo?
Rispondi quotando