أخي rafia
أنا أقصد هذا الكود
كود PHP:
<?php
session_start();
## my edit
session_name('s');
##
?>
<a
href="?s=<?=session_id()?>">Click
Here</a>
أما هذا
كود PHP:
<?php
ini_set( 'session.name', "s" );
ini_set( 'session.use_cookies', 0 );
session_start();
?>
<a
href="?<?=SID ?>">Click
Here</a>
فهو ما قلت أنا أنه مؤكد ظهور معرف الجلسة فيه ..
وأنت غيرت ثابت الجلسة إلى دالة إظهار معرف الجلسة ..
ثابت الجلسة يعطي (الاسم = معرف) أما الدالة session_id() فتعطي (معرف) فقط ..
أخي [Dynamic] ... ما قصدت ثغرة بالمعنى المعروف لها vulnerability .. لاشك أن الثغرة تكون في أحد التطبيقات .. كنت أقصد أنها ليست آمنة مطلقاً كما يزعم هذا دليل الـPHP نفسه ..