0

次のようなアカウント履歴ページへのリンクが記載されたメールを受け取りました。

http://www.mydomain.com/accounthistory.php?order_id=491

これを使用して注文の詳細を表示できますが、アカウントにログインして、受け取ったメールからコピーした同じリンクにアクセスすると、ページは表示されますが、ログアウトされます。

このページは、ログイン後に私のサイトの一般的にも利用でき、URLは次のように表示されます

http://www.mydomain.com/accounthistory.php?order_id=491&osCsid=v2i9agpobsce2dvlfgi28449j3

したがって、私の質問は次のとおりです。

アカウントにログインし、メールで受け取ったリンクを使用している場合、つまり

http://www.mydomain.com/accounthistory.php?order_id=491

アカウントからログアウトされないようにするにはどうすればよいですか?

両方の方法を調べた後、メールで受け取った URL に「osCsid」を追加する必要があることがわかりました。デバッグすると、セッションに保存されていることがわかりました。ポイントを機能させるためにどのように使用できますか?

4

1 に答える 1

3

お店のシステムがセッションに Cookie を使用していない場合、URL でセッション ID を保持することが、実際にはセッションを継続する唯一の方法です。

ただし、セッション ID を電子メールに入れるのはあまりエレガントではありません。セッション ID はある時点で無効になり、URL が長くて見苦しくなります。

Cookie ベースの認証を受け入れるクライアントに対して、Cookie ベースの認証を有効にすることを検討します。

于 2010-09-10T05:33:25.640 に答える