cookie PHPSESSID是PHP中$\会话的唯一键吗？_Php_Session

cookie PHPSESSID是PHP中$\会话的唯一键吗？

php session

cookie PHPSESSID是PHP中$\会话的唯一键吗？,php,session,Php,Session,如果这是真的，并且我知道PHPSESSID的值，我可以伪造那个用户吗。如果你知道会话ID，你可以劫持她的会话您还可以通过在PHP Ini中启用--enable trans sid，通过URL透明地传递会话ID，这使得意外会话劫持更为常见，例如，当人们发送包含sid的链接时。所以你最好吃饼干，因为它们更难偷但是，您可以将PHPSESSID重命名为另一个密钥，以使猜测密钥的难度更大，或者使用自定义会话处理程序对请求进行额外检查，例如检查IP或其他cookie 看

如果这是真的，并且我知道PHPSESSID的值，我可以伪造那个用户吗。如果你知道会话ID，你可以劫持她的会话

您还可以通过在PHP Ini中启用

--enable trans sid

，通过URL透明地传递会话ID，这使得意外会话劫持更为常见，例如，当人们发送包含sid的链接时。所以你最好吃饼干，因为它们更难偷

但是，您可以将PHPSESSID重命名为另一个密钥，以使猜测密钥的难度更大，或者使用自定义会话处理程序对请求进行额外检查，例如检查IP或其他cookie

看