Statement on glibc/iconv Vulnerability

    SessionUpdateTimestampHandlerInterface::validateId

    (PHP 7, PHP 8)

    SessionUpdateTimestampHandlerInterface::validateIdValida o ID

    Descrição

    public SessionUpdateTimestampHandlerInterface::validateId(string $id): bool

    Valida um ID de sessão fornecido. Um ID de sessão é válido se já existir uma sessão com esse ID. Essa função é executada automaticamente quando uma sessão está prestes a ser iniciada, um ID de sessão é fornecido e session.use_strict_mode é habilitado.

    Parâmetros

    id

    O ID da sessão.

    Valor Retornado

    Retorna true para ID válido, false caso contrário. Observe que este valor é retornado internamente ao PHP para processamento.

    Improve This Page

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 1 note

    up
    3
    ohcc at 163 dot com
    3 years ago
    'validateId' is called after 'open' and before 'read' to validate the session id provided by the client, as 'open' -> 'validateId' -> 'read' -> 'write' -> 'close' are called in sequence.

    If 'validateId' returns false, a new session id will be generated, the session cookie will also be updated afterwards.
    add a note
    To Top