PHP如何知道每个设置会话变量的浏览器使用哪个会话变量?
我知道会话变量存储在PHP中PHP如何知道每个设置会话变量的浏览器使用哪个会话变量?,php,security,Php,Security,我知道会话变量存储在PHP中但是,如果我关闭浏览器,然后返回页面,PHP如何知道之前设置的会话属于我的浏览器? Ip地址 如果它使用一个IP,难道有人不能伪造一个IP地址并登录到其他用户帐户,因为这就是PHP将会话与浏览器关联的方式吗 来自(重点矿山): 会话是一种根据唯一的会话ID为单个用户存储数据的简单方法。这可用于在页面请求之间保存状态信息。会话ID通常通过会话cookies发送到浏览器,该ID用于检索现有会话数据。如果没有ID或会话cookie,PHP就可以创建新会话并生成新会话ID 当
但是,如果我关闭浏览器,然后返回页面,PHP如何知道之前设置的会话属于我的浏览器?
Ip地址 如果它使用一个IP,难道有人不能伪造一个IP地址并登录到其他用户帐户,因为这就是PHP将会话与浏览器关联的方式吗 来自(重点矿山): 会话是一种根据唯一的会话ID为单个用户存储数据的简单方法。这可用于在页面请求之间保存状态信息。会话ID通常通过会话cookies发送到浏览器,该ID用于检索现有会话数据。如果没有ID或会话cookie,PHP就可以创建新会话并生成新会话ID 当新会话启动时,PHP会生成一个随机字符串。然后将该ID作为cookie值发送回浏览器。随后的请求将此cookie传递回服务器,以便可以对其进行查找,并知道返回的是同一用户。随机会话ID使其他人很难猜测并访问其他人的会话 在最新版本的PHP中,如果您担心它很容易被猜测,您可以设置。但从统计上看,会话ID生成的默认设置并不是大多数网站所关心的问题 配置决定浏览器中的cookie名称。默认情况下,它是来自(emphasis mine)的
PHPSESSID配置决定浏览器中的cookie名称。默认情况下,它是
PHPSESSIDPHPSESSIDPHPSESSID