session_id

(PHP 4, PHP 5, PHP 7, PHP 8)

session_id — Obtém e/ou define o id de sessão atual

Descrição

session_id(?string $id = null): string|false

session_id() é usado para obter ou definir o id de sessão para a sessão atual.

A constante SID também pode ser usada para obter o nome e id da sessão atual como uma string adequado para adicionar em URLs. Veja também Manipulação de Sessão.

Parâmetros

id: Se id for especificado e não null, ele substituirá o id de sessão atual. session_id() precisa ser chamado antes de session_start() para este fim. Dependendo do manipulador de sessão, nem todos os caracteres são permitidos em um id de sessão. Por exemplo, o manipulador de sessão em arquivo permite apenas caracteres no intervalo [a-zA-Z0-9,-]!

Nota: Quando estiver usando cookies de sessão, especificar um id para session_id() sempre enviará um novo cookie quando session_start() for chamada, sem importar se o id da sessão atual for idêntico ao que está sendo definido.

Valor Retornado

session_id() retorna o id de sessão para a sessão atual ou uma string vazia ("") se não houver sessão atual (não existe um id de sessão atual). Em caso de falha, false é retornado.

Registro de Alterações

Versão	Descrição
8.0.0	`id` é anulável agora.

Veja Também

session_regenerate_id() - Atualiza o id da sessão atual com um novo id gerado
session_start() - Inicia uma nova sessão ou continua uma sessão existente
session_set_save_handler() - Define funções de armazenamento de sessão à nível de usuário
session.save_handler

Melhore Esta Página

Aprenda Como Melhorar Esta Página • Envie uma Solicitação de Modificação • Reporte um Problema

＋adicione uma nota

Notas Enviadas por Usuários (em inglês) 1 note

down

Riikka K ¶

9 years ago

It may be good to note that PHP does not allow arbitrary session ids. The session id validation in PHP source is defined in ext/session/session.c in the function php_session_valid_key:

https://github.com/php/php-src/blob/master/ext/session/session.c

To put it short, a valid session id may consists of digits, letters A to Z (both upper and lower case), comma and dash. Described as a character class, it would be [-,a-zA-Z0-9]. A valid session id may have the length between 1 and 128 characters. To validate session ids, the easiest way to do it use a function like:

<?php

function session_valid_id($session_id)
{
    return preg_match('/^[-,a-zA-Z0-9]{1,128}$/', $session_id) > 0;
}

?>

session_id() itself will happily accept invalid session ids, but if you try to start a session using an invalid id, you will get the following error:

Warning: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,'

＋adicione uma nota