谁知道使用';PHPSESSID';和';CAKEPHP';?
谁能说出在会话中使用“PHPSESSID”和“CAKEPHP”之间是否有具体区别?如果有,那又怎样 -文件中没有提及任何内容 对于第一个示例,在config/app.php中:谁知道使用';PHPSESSID';和';CAKEPHP';?,cakephp,cakephp-3.0,Cakephp,Cakephp 3.0,谁能说出在会话中使用“PHPSESSID”和“CAKEPHP”之间是否有具体区别?如果有,那又怎样 -文件中没有提及任何内容 对于第一个示例,在config/app.php中: 'Session' => [ 'defaults' => 'php' ], // Output: session cookie - 'CAKEPHP' 'Session' => [ 'defaults' => 'php', 'cookie' => 'PHP
'Session' => [
'defaults' => 'php'
],
// Output: session cookie - 'CAKEPHP'
'Session' => [
'defaults' => 'php',
'cookie' => 'PHPSESSID' // for KCFINDER
],
// Output: session cookie - 'PHPSESSID'
对于第二个示例,在config/app.php中:
'Session' => [
'defaults' => 'php'
],
// Output: session cookie - 'CAKEPHP'
'Session' => [
'defaults' => 'php',
'cookie' => 'PHPSESSID' // for KCFINDER
],
// Output: session cookie - 'PHPSESSID'
有人知道有什么特别的区别吗?可能与安全性有关?从技术角度看,这完全没有区别,只是会话cookie的名称 使用
CAKEPHP
作为默认值的决定是出于任何原因做出的,很久很久以前,特别是因为更改默认值没有意义。此外,攻击者还可以使用CAKEPHP
作为名称来识别运行系统的代码,从而使其成为相应的目标,即使用PHP默认值实际上“更安全”