同一个浏览器,同一网站,登录两个用户,如果处理相同的PHPSESSID
我们开启session后,请求网站,服务端会向浏览器响应一个setcookie
key为 PHPSESSID, value为一段唯一的字符串;
后面我们访问该浏览器用户在服务端保存的session列表,则会用到这个value字符串隐射
此时,我想到这么一个问题,如果同一个浏览器,同一网站,我登录两个用户,那岂不是PHPSESSID都一样,
最终服务端取得两个session得值,会有覆盖情况???
那么如何才能避免这种问题呢???
推荐文章: