MODX, Curl и анонимные сессии - Цифровое Кемерово

MODX, Curl и анонимные сессии ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 18 ноя 2025, 12:15

В основном моя проблема заключается в том, что когда я делаю запрос с помощью cURL, включающий файл cookie сеанса со случайным значением, сеанс modx начинается со значения этого файла cookie.
Это меня очень смущает.
сеанс modx и конфигурация cookie:

Код: Выделить всё

anonymous_sessions: Yes
default_username: (anonymous)
session_cookie_httponly: Yes
session_cookie_secure: Yes
session_handler_class: [empty]
session_name: PHPSESSID

Пример запроса:

Код: Выделить всё

curl -i  -X GET "https://www.example.com/test-page" -b "PHPSESSID=adventure-time" -v

Заголовки запросов:

Код: Выделить всё

> GET /test-page HTTP/2
> Host: www.example.com
> User-Agent: curl/8.1.2
> Accept: */*
> Cookie: PHPSESSID=adventure-time
>

Заголовки ответов:

Код: Выделить всё

< HTTP/2 200
< date: Fri, 17 Nov 2023 09:58:21 GMT
< server: Apache
< expires: 0
< cache-control: no-store, no-cache, must-revalidate
< pragma: no-cache
< set-cookie: PHPSESSID=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; secure; HttpOnly
< vary: Accept-Encoding
< content-length: 1636
< content-type: text/html; charset=UTF-8

Ответ PHP:

Код: Выделить всё

$_COOKIE['PHPSESSID']: adventure-time
session_id(): adventure-time
session_id() == $_COOKIE['PHPSESSID']: access granted

Разве это не неправильное поведение или я не понимаю, как должны работать сеансы php? Может кто-нибудь пролить свет, пожалуйста...

Подробнее здесь: https://stackoverflow.com/questions/775 ... s-sessions

1763457348

Anonymous

В основном моя проблема заключается в том, что когда я делаю запрос с помощью cURL, включающий файл cookie сеанса со случайным значением, [b]сеанс modx[/b] начинается со значения этого файла cookie.
Это меня очень смущает.
сеанс modx и конфигурация cookie:
[code]anonymous_sessions: Yes
default_username: (anonymous)
session_cookie_httponly: Yes
session_cookie_secure: Yes
session_handler_class: [empty]
session_name: PHPSESSID
[/code]
Пример запроса:
[code]curl -i  -X GET "https://www.example.com/test-page" -b "PHPSESSID=adventure-time" -v
[/code]
Заголовки запросов:
[code]> GET /test-page HTTP/2
> Host: www.example.com
> User-Agent: curl/8.1.2
> Accept: */*
> Cookie: PHPSESSID=adventure-time
>
[/code]
Заголовки ответов:
[code]< HTTP/2 200
< date: Fri, 17 Nov 2023 09:58:21 GMT
< server: Apache
< expires: 0
< cache-control: no-store, no-cache, must-revalidate
< pragma: no-cache
< set-cookie: PHPSESSID=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; secure; HttpOnly
< vary: Accept-Encoding
< content-length: 1636
< content-type: text/html; charset=UTF-8
[/code]
Ответ PHP:
[code]$_COOKIE['PHPSESSID']: adventure-time
session_id(): adventure-time
session_id() == $_COOKIE['PHPSESSID']: access granted
[/code]
Разве это не неправильное поведение или я не понимаю, как должны работать сеансы php? Может кто-нибудь пролить свет, пожалуйста... 

Подробнее здесь: [url]https://stackoverflow.com/questions/77500872/modx-curl-and-the-anonymous-sessions[/url]