我有一些信息存储在$ _SESSION中,会话通过自定义会话处理程序存储在数据库中。是否可以清除不同会话的变量?
有没有一种标准的方法来模拟具有会话ID的会话或从另一个会话中清除特定的变量。
我在问这个问题,因为我有我的web应用程序,其会话变量本身可以工作,这是一个实际的购物车,其中包含使用paypal的订单信息。 Paypal通过IPN(通知)返回支付响应,这是从他们的服务器向我的网站发出的请求。这些请求当然会开始他们自己的会议。
我想找到的方法是清除原来的会话变量从看到不同会话的PayPal通知请求。有没有办法做到这一点?
一个想法可能是手动编辑存储会话数据的数据库,但我想寻找标准的东西,而不管会话处理程序如何。
“模仿”会话的标准方式称为“会话劫持”;并且通常由您通常希望保护您的网站的人员使用。对于使用贝宝技术,我一定会感到不舒服。 – 2011-04-29 20:10:35