谁知道使用'；PHPSESSID'；和'；CAKEPHP'；？_Cakephp_Cakephp 3.0

谁知道使用'；PHPSESSID'；和'；CAKEPHP'；？

cakephp

谁知道使用'；PHPSESSID'；和'；CAKEPHP'；？,cakephp,cakephp-3.0,Cakephp,Cakephp 3.0,谁能说出在会话中使用“PHPSESSID”和“CAKEPHP”之间是否有具体区别？如果有，那又怎样 -文件中没有提及任何内容对于第一个示例，在config/app.php中： 'Session' => [ 'defaults' => 'php' ], // Output: session cookie - 'CAKEPHP' 'Session' => [ 'defaults' => 'php', 'cookie' => 'PHP

谁能说出在会话中使用“PHPSESSID”和“CAKEPHP”之间是否有具体区别？如果有，那又怎样

-文件中没有提及任何内容

对于第一个示例，在config/app.php中：

'Session' => [
    'defaults' => 'php'
],

// Output: session cookie - 'CAKEPHP'

    'Session' => [
    'defaults' => 'php',
    'cookie' => 'PHPSESSID' // for KCFINDER
],

// Output: session cookie - 'PHPSESSID'

对于第二个示例，在config/app.php中：

'Session' => [
    'defaults' => 'php'
],

// Output: session cookie - 'CAKEPHP'

    'Session' => [
    'defaults' => 'php',
    'cookie' => 'PHPSESSID' // for KCFINDER
],

// Output: session cookie - 'PHPSESSID'

有人知道有什么特别的区别吗？可能与安全性有关？

从技术角度看，这完全没有区别，只是会话cookie的名称

使用

CAKEPHP

作为默认值的决定是出于任何原因做出的，很久很久以前，特别是因为更改默认值没有意义。此外，攻击者还可以使用

CAKEPHP

作为名称来识别运行系统的代码，从而使其成为相应的目标，即使用PHP默认值实际上“更安全”