Fatal编程技术网
  • php/
  • 什么是PHPSESSID?

什么是PHPSESSID?

php cookies

什么是PHPSESSID?,php,cookies,Php,Cookies,我在玩饼干。我没有任何叫PHPSESSID的饼干 我需要它吗?我可以移除它吗 它的“功能”是什么 印刷品: Array ( [TestCookie] => blabla [PHPSESSID] => el4ukv0kqbvoirg7nkp4dncpk3 ) 它是PHP中当前会话的标识符。如果删除它,您将无法访问/使用会话变量。我建议您保留它。PHP使用两种方法之一来跟踪会话。如果启用了cookie(如您的情况),它将使用cookie 如果禁用Cookie,它将使用U

我在玩饼干。我没有任何叫PHPSESSID的饼干

我需要它吗?我可以移除它吗

它的“功能”是什么

印刷品:

Array
(
    [TestCookie] => blabla
    [PHPSESSID] => el4ukv0kqbvoirg7nkp4dncpk3
)
它是PHP中当前会话的标识符。如果删除它,您将无法访问/使用会话变量。我建议您保留它。

PHP使用两种方法之一来跟踪会话。如果启用了cookie(如您的情况),它将使用cookie

如果禁用Cookie,它将使用URL。虽然这可以安全地完成,但它更难,而且通常不是。参见,例如

搜索它,你会得到很多SEO建议。传统的看法是,您应该使用cookies,但php会以任何方式跟踪会话

检查php.ini中的自动会话id

如果启用它,您的cookie中将包含PHPSESSID。

PHPSESSID
显示您正在使用PHP。如果您不想这样做,您可以使用php.ini文件中的
session.name
或使用函数轻松更改名称。

PHPSESSID是服务器自动生成的会话cookie,其中包含服务器本身给出的随机长数。这就是谷歌引导我的地方。不要将URL用于会话ID!这是不安全的。@mehaase从丑陋的URL中显现出来,我不认为它比cookies安全得多。一方面,我不认为从你背后看的人会记住整个会话ID,另一方面,任何嗅探你的连接或访问你的电脑的人都不难阅读cookies。@Pax0r Alice想分享一些东西,所以她复制了URL并将其发送给Bob。鲍勃点击链接。Bob现在以Alice的身份登录。URL应该表示资源,而不是状态。在URL中嵌入状态总是一个坏主意。Cookie的引入是为了在无状态协议中启用状态。@mehaase好的,我明白你关于共享链接的观点。我只是想强调,cookies也不安全。在大多数web使用PHP时,这些信息都是无用的。没有人能够仅仅根据这些信息发现服务器的缺陷。这仍然是一种识别服务器当前运行的技术的方法,您可能不想透露,也可能不想透露。有更好的方法来识别技术。例如,这样的标题:
X-Powered-By:PHP/7.2.15-0ubuntu0.18.04.1
@GermanLashevich PHP ini:
expose\u PHP=off
禁用X-Powered-By标题。。。或者
header_移除(“X-Powered-By”)
标题('X-Powered-By:沙鼠')让它成为你想要的东西want@BradKent当然,我没有说暴露这些数据是不可避免的。我刚刚指出,在安全性方面还有更多需要关注的事情。它只是PHP用于由
session\u start()
生成的cookie的默认标识符。如果要更改该名称,请使用
ini\u集('session\u name','somethingElse')
NO它是ini\u集('session.name','somethingElse');(注意点)并且您必须在会话_开始()之前使用它;在每个php页面上。(不仅仅是登录页面)或使用会话名称(“somethingElse”);(在调用session_start()或session_register()之前的每一页上)用于什么目的?如何使用它获取会话变量?我一直试图了解如何使用phpsessid访问会话值,但我在任何地方都找不到它。不确定我是否考虑对了

Array
(
    [TestCookie] => blabla
    [PHPSESSID] => el4ukv0kqbvoirg7nkp4dncpk3
)