为解决session的跨站点登录问题(现在用的是端口号区别),把session存在了数据库,但是session_id是用get方式传递的,这样存在问题就是,直接复制地址栏的内容,粘贴在另一个浏览器地址栏,将不用登录,这个存在安全问题,怎么解决?
向各位高手求教!谢了

seesion_id
实际是通过 COOKIES 来传输的.可以直接取得 cookies 的 PHPSESSID 值.
这样,可以省去构造GET参数的麻烦. 当然,也得处理一下 cookies 的域问题.

有些人可能会禁用 cookies .
我个人觉得完全不需要为他们服务.这类访客基本上没有价值.