Как сервер в PHP идентифицирует пользователя по сессии?

Question

[Дмитрий Яковлев]

Как известно, сессия использует cookie, чтобы определить пользователя. А что если отключить cookie ?
Тогда сервер будет определять по ip адресу и юзер агенту. Но в таком случае есть шанс перепутать пользователя, которые выходят через прокси.

Случай из жизни: Я открыл google и увидел в верхнем правом углу чужой email, этот email принадлежал моей коллеги, но она никогда не садилась за мой компьютер. Каким образом я смог авторизоваться в google под чужим аккаунтом? На работе мы выходим в интернет через прокси

Answer 1

[Виталий Желтяков]

"Тогда сервер будет определять по ip адресу и юзер агенту. Но в таком случае есть шанс перепутать пользователя, которые выходят через прокси."
- Нет, это не так.

Если cookies отключены, то если разрешено используется параметр url (добавляется в конец). Либо сессии не работают вообще. Никого определения по IP и useragent нет

Answer 2

[neol]

Каким образом я смог авторизоваться в google под чужим аккаунтом? На работе мы выходим в интернет через прокси

Скорее всего криво настроено кеширование на прокси сервере.

Answer 3

[Алексей]

www.php.net/manual/ru/session.idpassing.php

Answer 4

[AxisPod]

Не все что делается, делается на PHP. И уж тем более Google не связывается с пхп. А вот прокси с корявой настройкой кэширования выдает такое постоянно.

Answer 5

[Дмитрий С]

"Тогда сервер будет определять по ip адресу и юзер агенту." - это чушь