Existe una funcionalidad en PHP, que desconocía, la cual permite obtener la sesión de cualquier usuario sabiendo su PHPSSID.
El uso que se le puede dar a esto, es por ejemplo para los retornos de TPV si es que se han almacenado valores en sesión del usuario y se necesitan para procesar ordenes.
Así por ejemplo, si enviasemos por GET la sesion del usuario, podriamos recuperarla y tratar sus variables de sesión:
respuesta.php?sessid=123456789
// Si recibimos el parametro. if($_GET['sessid']){ session_id($_GET['sessid']); } //Iniciar la sesion. session_start(); //Obtener los datos que necesitemos. $loggedIn = $_SESSION['pb_loggedIn']; //Tratar la información. if($loggedIn) { ... }
Espero que os sirva.
Últimos comentarios